パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ

パロアルトネットワークスは、同社サイトがマルウェアへ感染するよう改ざんされていたことを明らかにした。

同社サイトのトップページをはじめ、製品関連ページやパートナーの紹介ページなど、サイト内における8ページが、閲覧者をマルウェアへ感染させるよう何者かによって改ざんされていたもので、9月5日に検知した。

同社は、同サイトについて運営を外部に委託しており、委託先が攻撃を受けたと説明。改ざんの検知から24時間以内に対象サイトを閉鎖し、日本語サイトを自社で運営する米国内のサーバ上に再構築し、6日4時より再開したという。

同社の調査によれば、改ざんは8月30日に発生。今回の攻撃では、改ざんから閉鎖するまでの期間、サイトを閲覧すると悪意あるサイトにリダイレクトされる状態だった。

エクスプロイトキットの「FlashPack」が利用されており、誘導先では、「Flash Player」の脆弱性「CVE-2014-0497」「CVE-2014-0515」や、「Internet Explorer」の脆弱性「CVE-2014-0322」などが悪用され、金銭を脅し取る偽セキュリティ対策ソフトに感染するおそれがあった。

サイトの管理会社が運営している同社以外の3件のウェブサイトについても同様の被害に遭っていることから、同社を集中的に狙った攻撃ではなく、多数サイトを標的とした攻撃の一部として改ざんされたものと分析。委託先で管理する他社に対しても駆除方法などを知らせたという。

また今回の改ざんにともなう顧客へのマルウェア感染といった被害の報告は寄せられておらず、同社内部のネットワーク、技術などへの侵害についても否定している。

（Security NEXT - 2014/09/19 ） ツイート

PR

関連記事

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性