大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認

シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコードが埋め込まれていたとして、その攻撃手口を明らかにした。

同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「iframeタグ」が埋め込まれていることを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。

改ざんされていた出版社について、「書籍や雑誌、マンガ、映画、ゲームなどを手がける大手」としているが、具体的な社名や改ざんされたウェブサイトの公表は避けている。

同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をターゲットにしていた。

閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。

同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件のオンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。

（Security NEXT - 2014/01/15 ） ツイート

PR

関連記事

初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
アイ・オー、ルータ脆弱性を解消するファームウェアを公開
「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA UFM」に管理インタフェースから悪用可能な脆弱性