H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

旅行サービス大手のエイチ・アイ・エス（H.I.S.）のウェブサイトが一時不正なスクリプトを読み込んでいたため、閲覧するとマルウェアへ感染するおそれがあったことがわかった。

同社によると、同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたもの。そのため、5月24日から26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。

同社より一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時ごろに問題へ気が付き、エイチ・アイ・エスでは、サイトから問題のJavaScriptを呼び出すタグを、26日18時ごろに削除したという。

両社は、心当たりがある利用者に対して、マルウェアへ感染していないか確認するよう注意を呼びかけている。問い合わせについては、リクルートマーケティングパートナーズが対応。エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針。

（Security NEXT - 2014/05/30 ） ツイート

PR

関連記事

子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心