Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認

シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコードが埋め込まれていたとして、その攻撃手口を明らかにした。

同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「iframeタグ」が埋め込まれていることを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。

改ざんされていた出版社について、「書籍や雑誌、マンガ、映画、ゲームなどを手がける大手」としているが、具体的な社名や改ざんされたウェブサイトの公表は避けている。

同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をターゲットにしていた。

閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。

同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件のオンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。

お詫びと訂正:本記事において「iframeタグ」の記載に誤植がありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2014/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.