Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ

正規サイトの改ざんにより、Adobe Flash Playerの脆弱性を狙う攻撃が多発している。国内から改ざんサイトへ約7000件のアクセスが確認されているという。

トレンドマイクロが、調査状況を明らかにしたもの。脆弱性が攻撃を受けるおそれがある改ざん正規サイトを、7月13日から22日までのわずか10日間に25件を検知したという。これらウェブサイトに対するアクセスは約8000件あり、国内からのアクセスが約7000を占めていた。

悪用されていた脆弱性は、イタリアのセキュリティベンダーであるHacking Teamからの情報漏洩で明らかとなった「CVE-2015-5119」「CVE-2015-5122」「CVE-2015-5123」。

これら脆弱性は、エクスプロイトキットによる悪用が進んでおり、ランサムウェアの感染などに悪用されるケースが目立っているが、今回確認されたケースでは、遠隔操作ツール(RAT)である「Emdivi」や「PlugX」を感染させるために悪用されていた。

「iframeタグ」が設置され、サイト内に設置された攻撃コードを含むファイルを読み込ませるものだが、特徴を見ると25件のうち、18件で「movie.html」というファイルが利用されていた。同ファイルは、オープンソースで提供されている「Adobe Flex」により作成されたものと見られる。

同社では、JPCERTコーディネーションセンターへ通報するなど対応を進めている。またAdobe Flash Playerの最新版において、今回悪用されていた脆弱性はいずれも解消されているとして、アップデートするよう呼びかけている。

(Security NEXT - 2015/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
農研機構の運営サイトが改ざん - トップページに無関係のイラスト
カタログギフト販売サイトに不正アクセス - 顧客情報が流出した可能性
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響