Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

12月から1カ月で380件以上のサイトが改ざん - Kasperskyが確認

ウェブサイトを改ざんし、不正サイトへ誘導する攻撃が引き続き発生しており、いまだ改ざん対策が不十分のサイトも存在しているとして、Kaspersky Labs Japanが注意を呼びかけた。

同社は、2009年10月に登場した「Gumblar亜種」に続き、12月21日に登場した「Pegel」が広がっていると説明。いずれも改ざんを行い不正サイトへ誘導するスクリプトで、脆弱性に対して攻撃し、感染するとFTPアカウントのアカウントの漏洩など発生する。

さらに「Pegel」は攻撃の際に「JRE」の脆弱性が悪用する点や、JavaScript内に特徴的なコメントの挿入、接続に8080ポートを利用しているなど異なる特徴を持つと同社は指摘。

またボット化や偽セキュリティ対策ソフトのインストール、スパムメールの送信など、従来に攻撃に加え、さらに幅広い攻撃を行い、同社の調べでは、2009年12月21日から2010年1月24日までに380件以上の感染サイトを確認したという。

被害については、マルウェアのダウンロードを行い多重感染を引き起こすため、感染した場合の対策としてOSの再インストールを推奨している。

(Security NEXT - 2010/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」