全世界規模でウェブサイト改竄が相次ぐ、政府機関やセキュリティベンダーも被害に
【2008年3月14日】
日経BPやITmediaによると、全世界規模でウェブサイトの改竄を目的としたシステムへの攻撃が行われており、その被害は2008年3月13日の時点で2万ページにも及ぶと報じた。改竄を受けたウェブページを閲覧すると別のウェブサイトにあるマルウェアをダウンロードさせる仕掛けを埋め込まれることになる。
改竄されたウェブサイトとして、ITmediaではセキュリティコンサルタントのダンチョ・ダンチェフ氏が12日のブログにて伝えた内容としてアメリカの大学や政府機関を挙げている。また、セキュリティベンダーでも改竄が行われており、トレンドマイクロではウイルス情報の提供しているページが改ざんされていたことを同社サイトで公表した。
ITmediaによると、マルウェアはActiveXの脆弱性を使ってダウンロードされる。そのため、US-CERTなどは最新パッチ適用などでの対策をユーザに促している。
出典
編集- 勝村幸博 『相次ぐWebサイトへの攻撃、改ざんされたWebページが2万件に:ITpro』 — 日経BP, 2008年3月14日
- ITmedia 『米国でWebサイト改ざん攻撃が多発、2万ページ以上が被害に - ITmedia News』 — ITmedia, 2008年3月14日8時40分
- 『弊社ウイルス情報ページの改ざんについて』 — トレンドマイクロ, 2008年3月13日10時00分更新分閲覧