1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に

Proofpointの調査では、問題のコードが挿入されたサイトは過去4カ月間に5000件以上にのぼり、5月中旬にはわずか1週間で2400以上のサイトが侵害されていた。また攻撃者が悪用した短縮URLは7300を超えるという。

同社が確認した被害サイトでは、「WordPress」「Joomla」など、異なるコンテンツマネジメントシステム（CMS）を利用していた。

埋め込まれたコードでは、誘導先となるサイトや、誘導を避ける「User Agent」などブラックリストをコマンド＆コントロール（C＆C）サーバから制御していると見られる。

また誘導先については、Base64によりエンコーディングし、難読化することで検索エンジンを回避。セキュリティ研究者による追跡やセキュリティ対策ソフトの検知を逃れようとしていた。

（Security NEXT - 2018/05/30 ） ツイート

PR

関連記事

重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
教職員のメールアカウント2件に不正アクセス - 名大
家庭用ルータ、身に覚えのない設定がないか定期チェックを
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
教員アカウントがスパムの踏み台に - 横浜市内の私学
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県