ウェブ管理者に「修復費用」要求する改ざん攻撃 - 未知のマルウェアへ感染するおそれも

セキュアブレインは、ウェブサイトを改ざんする攻撃であたらしい手口を確認したとして注意喚起を行っている。

今回の攻撃は、コードが動的に変化する「iframe」タグを埋め込む手口。ウェブサイトの閲覧者は、不正サイトへ誘導され、マルウェアへ感染する可能性がある。

攻撃イメージ（図：セキュアブレイン）

感染するおそれがあるマルウェアは、ボットや偽セキュリティ対策ソフトで、同社によれば、従来のセキュリティソフトウェアで検知できないものも存在しているという。

さらに攻撃者は、改ざんを行ったウェブサイトに対して、修正と引き替えに金銭を要求する脅迫メールを送信しており、証拠にサーバのデータベースに含まれる「ID」や「パスワード」を記載していた。

同社では、改ざんサイトによりユーザーが直接的な被害が発生する可能性があり、企業の信頼を損なうおそれがあるとして、ウェブサイトの運営者に注意を呼びかけている。

（Security NEXT - 2011/08/29 ） ツイート

PR

関連記事

シェアオフィスサイトが改ざん、顧客情報流出なし - 南海電鉄
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
体臭関連製品扱う通販サイトに不正アクセス - 個人情報流出の可能性
CMS経由でウェブサーバ侵害、150サイトを運用 - 山形大
サイト改ざん被害、「破産」など事実無痕の内容 - 鹿児島王将
宿泊型研修施設サイトが改ざん - 運営会社が「破産」と偽情報
処理水放出口実にサイバー攻撃か - 脆弱性攻撃を扇動する動きも
オンラインショップに不正アクセス、個人情報流出の可能性 - 日本料理店
不正アクセスでクレカ情報など個人情報が流出した可能性 - 倉敷帆布
サイトが改ざん被害、個人情報流出の可能性 - 医療ISAC