日産の改ざん、リダイレクト先でマルウェアを検知 - ESET

日産自動車の一部ウェブサイトが改ざんされ、外部サイトへ誘導されていた問題で、キヤノンITソリューションズは、同サイトにリダイレクト先で不正なJavaScriptが検知されたことを明らかにした。

改ざんが発生したのは、下取り時の参考価格を調べることができるサイト「下取り参考価格シミュレーション」。今回の改ざんにより、6月末から8月22日にかけて外部サイトへ誘導されていたことが確認されており、日産が委託した外部セキュリティ事業者が詳細について調査している。

キヤノンITSによれば、同社が扱うESETにおいて、難読化された悪意のあるJavaScriptである「JS/Kryptik.ARR」を改ざんサイトのリダイレクト先で検知したという。また同社は、改ざんされたウェブサイトのHTMLファイルを「HTML/ScrInject.B」として対処している。

（Security NEXT - 2014/08/28 ） ツイート

PR

関連記事

サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
郡上八幡の特産品扱う通販サイトが不正アクセス被害
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示