Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ウェブ管理者に「修復費用」要求する改ざん攻撃 - 未知のマルウェアへ感染するおそれも

セキュアブレインは、ウェブサイトを改ざんする攻撃であたらしい手口を確認したとして注意喚起を行っている。

今回の攻撃は、コードが動的に変化する「iframe」タグを埋め込む手口。ウェブサイトの閲覧者は、不正サイトへ誘導され、マルウェアへ感染する可能性がある。

110826sb_01.jpg
攻撃イメージ(図:セキュアブレイン)

感染するおそれがあるマルウェアは、ボットや偽セキュリティ対策ソフトで、同社によれば、従来のセキュリティソフトウェアで検知できないものも存在しているという。

さらに攻撃者は、改ざんを行ったウェブサイトに対して、修正と引き替えに金銭を要求する脅迫メールを送信しており、証拠にサーバのデータベースに含まれる「ID」や「パスワード」を記載していた。

同社では、改ざんサイトによりユーザーが直接的な被害が発生する可能性があり、企業の信頼を損なうおそれがあるとして、ウェブサイトの運営者に注意を呼びかけている。

(Security NEXT - 2011/08/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
郡上八幡の特産品扱う通販サイトが不正アクセス被害
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
サイト改ざんで異なるページを表示 - アルパインツアーサービス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.