一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘

F-Secureは、Lenovoのポータルサイトが侵害を受け、一時的にエクスプロイトキット「Angler」へリダイレクトされる状態が発生していた可能性があるとの見解を明らかにした。

同社製品利用者より提供される検知レポートを根拠に同社研究者のSean Sullivan氏が指摘したもの。同氏によれば、侵害を受けた可能性があるのは、Lenovoがブラウザ向けに用意しているスタートページ「startpage.lenovo.com」。3月13日に「Angler EK」へ一時リダイレクトされる状態が発生していたという。

同氏は、誘導されたのは短時間としているが、「Angler」がランサムウェア「TeslaCrypt」の感染に利用されており、閲覧を通じて感染するおそれがあったという。

（Security NEXT - 2016/03/17 ） ツイート

PR

関連記事

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4％が「Emotet」経験
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
ランサムウェアに感染、障害が発生 - 経済同友会
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
「Emotet」の脅威 - 組織やビジネスへの影響を考える
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査