Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ

パロアルトネットワークスは、同社サイトがマルウェアへ感染するよう改ざんされていたことを明らかにした。

同社サイトのトップページをはじめ、製品関連ページやパートナーの紹介ページなど、サイト内における8ページが、閲覧者をマルウェアへ感染させるよう何者かによって改ざんされていたもので、9月5日に検知した。

同社は、同サイトについて運営を外部に委託しており、委託先が攻撃を受けたと説明。改ざんの検知から24時間以内に対象サイトを閉鎖し、日本語サイトを自社で運営する米国内のサーバ上に再構築し、6日4時より再開したという。

同社の調査によれば、改ざんは8月30日に発生。今回の攻撃では、改ざんから閉鎖するまでの期間、サイトを閲覧すると悪意あるサイトにリダイレクトされる状態だった。

エクスプロイトキットの「FlashPack」が利用されており、誘導先では、「Flash Player」の脆弱性「CVE-2014-0497」「CVE-2014-0515」や、「Internet Explorer」の脆弱性「CVE-2014-0322」などが悪用され、金銭を脅し取る偽セキュリティ対策ソフトに感染するおそれがあった。

サイトの管理会社が運営している同社以外の3件のウェブサイトについても同様の被害に遭っていることから、同社を集中的に狙った攻撃ではなく、多数サイトを標的とした攻撃の一部として改ざんされたものと分析。委託先で管理する他社に対しても駆除方法などを知らせたという。

また今回の改ざんにともなう顧客へのマルウェア感染といった被害の報告は寄せられておらず、同社内部のネットワーク、技術などへの侵害についても否定している。

(Security NEXT - 2014/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性