Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ

正規サイトの改ざんにより、Adobe Flash Playerの脆弱性を狙う攻撃が多発している。国内から改ざんサイトへ約7000件のアクセスが確認されているという。

トレンドマイクロが、調査状況を明らかにしたもの。脆弱性が攻撃を受けるおそれがある改ざん正規サイトを、7月13日から22日までのわずか10日間に25件を検知したという。これらウェブサイトに対するアクセスは約8000件あり、国内からのアクセスが約7000を占めていた。

悪用されていた脆弱性は、イタリアのセキュリティベンダーであるHacking Teamからの情報漏洩で明らかとなった「CVE-2015-5119」「CVE-2015-5122」「CVE-2015-5123」。

これら脆弱性は、エクスプロイトキットによる悪用が進んでおり、ランサムウェアの感染などに悪用されるケースが目立っているが、今回確認されたケースでは、遠隔操作ツール(RAT)である「Emdivi」や「PlugX」を感染させるために悪用されていた。

「iframeタグ」が設置され、サイト内に設置された攻撃コードを含むファイルを読み込ませるものだが、特徴を見ると25件のうち、18件で「movie.html」というファイルが利用されていた。同ファイルは、オープンソースで提供されている「Adobe Flex」により作成されたものと見られる。

同社では、JPCERTコーディネーションセンターへ通報するなど対応を進めている。またAdobe Flash Playerの最新版において、今回悪用されていた脆弱性はいずれも解消されているとして、アップデートするよう呼びかけている。

(Security NEXT - 2015/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カフェ関連商品を扱う通信販売サイトに不正アクセス
糖質制限食の通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトでクレカ情報が流出 - 不正利用の可能性
JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
コクヨ販売店の検索サイト改ざん、2020年7月に発生
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性
取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ
メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で
香水通販サイトに不正アクセス - クレカ情報が流出
羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表