大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認
シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコードが埋め込まれていたとして、その攻撃手口を明らかにした。
同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「iframeタグ」が埋め込まれていることを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。
改ざんされていた出版社について、「書籍や雑誌、マンガ、映画、ゲームなどを手がける大手」としているが、具体的な社名や改ざんされたウェブサイトの公表は避けている。
同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をターゲットにしていた。
閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。
同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件のオンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。
(Security NEXT - 2014/01/15 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年9月29日〜2024年10月5日)
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
「NVIDIA Container Toolkit」に「クリティカル」の脆弱性
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
WatchGuardのSSO機能に脆弱性 - アップデートは10月末、回避策の実施を
「PHP」にアップデート - 悪用済み脆弱性の修正をバイパスされる問題に対処
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
先週注目された記事(2024年8月25日〜2024年8月31日)
「FortiOS」などセキュリティアドバイザリ6件を公開 - Fortinet
洋菓子店のオンライン通販サイトが不正アクセス被害