Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か

PwCが確認した誘導先の偽サイトでは、正規サイトのデータを盗用しているが、一部コーディングのミスにより、ブラウザ上で表示されない状態だった。しかし、アクセスすると「Scanbox」のウェブサイトへ誘導するコードは読み込まれるため、表示の有無に関係なく、情報が盗まれる。

また偽サイトに限らず、正規サイトが改ざんされ、「Scanbox」のコードが埋め込まれたサイトへリダイレクトされるケースも同社では確認しているという。

同社では、関連する組織などへ情報提供を行うとともに、OSやソフトウェアの脆弱性を解消することや、攻撃を受けることを前提としてセキュリティ対策を講じて置くなど、対応を呼びかけている。

(Security NEXT - 2015/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用
米政府、マルウェア「Snake」の分析結果を公開 - 露関与と指摘
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
さよなら「Adobe Flash Player」 - 2020年末でサポート終了