Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に

CMSを利用するウェブサイトが数千件規模で改ざんされ、ボットネットが構築されているとしてセキュリティベンダーでは警戒を強めている。偽サプリメント販売サイトのURLを隠ぺいするために悪用されていたという。

20180530_pp_001.jpg
誘導先の詐欺サイト。テレビで紹介されたかのように装い、信頼させようとしていたという’(画像:Proofpoint)

攻撃キャンペーンを追跡しているProofpointによると、大量に配信されているスパムメールから、ダイエットや脳の機能を強化などをうたう偽サプリメントの販売サイトへ誘導する際、URLを隠ぺいするための踏み台として悪用されていた。

攻撃者は、何らかの方法で正規サイトに悪意あるPHPのコードを挿入。短いメッセージを記載したスパムメールから、短縮URLを用いて踏み台として利用するこれら改ざんサイトへ誘導。最終的にあたかもテレビ番組で紹介された製品かのように装い、偽サプリメントを販売する詐欺サイトに誘導されるという。

同社ではこの悪意あるPHPコードを「Brain Food」と呼んでおり、1件のウェブサイトに複数のコードが埋め込まれるケースも存在。埋め込まれたコードには、シェルを実行するためのバックドアも用意されていた。

(Security NEXT - 2018/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
教員アカウントがスパムの踏み台に - 横浜市内の私学
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.