アクセスしただけで情報抜かれる偽サイト - サイバー攻撃の事前準備か

PwCが確認した誘導先の偽サイトでは、正規サイトのデータを盗用しているが、一部コーディングのミスにより、ブラウザ上で表示されない状態だった。しかし、アクセスすると「Scanbox」のウェブサイトへ誘導するコードは読み込まれるため、表示の有無に関係なく、情報が盗まれる。

また偽サイトに限らず、正規サイトが改ざんされ、「Scanbox」のコードが埋め込まれたサイトへリダイレクトされるケースも同社では確認しているという。

同社では、関連する組織などへ情報提供を行うとともに、OSやソフトウェアの脆弱性を解消することや、攻撃を受けることを前提としてセキュリティ対策を講じて置くなど、対応を呼びかけている。

（Security NEXT - 2015/07/29 ） ツイート

PR

関連記事

「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用
米政府、マルウェア「Snake」の分析結果を公開 - 露関与と指摘
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連