Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に

Proofpointの調査では、問題のコードが挿入されたサイトは過去4カ月間に5000件以上にのぼり、5月中旬にはわずか1週間で2400以上のサイトが侵害されていた。また攻撃者が悪用した短縮URLは7300を超えるという。

同社が確認した被害サイトでは、「WordPress」「Joomla」など、異なるコンテンツマネジメントシステム(CMS)を利用していた。

埋め込まれたコードでは、誘導先となるサイトや、誘導を避ける「User Agent」などブラックリストをコマンド&コントロール(C&C)サーバから制御していると見られる。

また誘導先については、Base64によりエンコーディングし、難読化することで検索エンジンを回避。セキュリティ研究者による追跡やセキュリティ対策ソフトの検知を逃れようとしていた。

(Security NEXT - 2018/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.