パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ

パロアルトネットワークスは、同社サイトがマルウェアへ感染するよう改ざんされていたことを明らかにした。

同社サイトのトップページをはじめ、製品関連ページやパートナーの紹介ページなど、サイト内における8ページが、閲覧者をマルウェアへ感染させるよう何者かによって改ざんされていたもので、9月5日に検知した。

同社は、同サイトについて運営を外部に委託しており、委託先が攻撃を受けたと説明。改ざんの検知から24時間以内に対象サイトを閉鎖し、日本語サイトを自社で運営する米国内のサーバ上に再構築し、6日4時より再開したという。

同社の調査によれば、改ざんは8月30日に発生。今回の攻撃では、改ざんから閉鎖するまでの期間、サイトを閲覧すると悪意あるサイトにリダイレクトされる状態だった。

エクスプロイトキットの「FlashPack」が利用されており、誘導先では、「Flash Player」の脆弱性「CVE-2014-0497」「CVE-2014-0515」や、「Internet Explorer」の脆弱性「CVE-2014-0322」などが悪用され、金銭を脅し取る偽セキュリティ対策ソフトに感染するおそれがあった。

サイトの管理会社が運営している同社以外の3件のウェブサイトについても同様の被害に遭っていることから、同社を集中的に狙った攻撃ではなく、多数サイトを標的とした攻撃の一部として改ざんされたものと分析。委託先で管理する他社に対しても駆除方法などを知らせたという。

また今回の改ざんにともなう顧客へのマルウェア感染といった被害の報告は寄せられておらず、同社内部のネットワーク、技術などへの侵害についても否定している。

（Security NEXT - 2014/09/19 ） ツイート

PR

関連記事

CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査