検索:
ホーム   »   脆弱性   »   新たな正規サイト改ざんケース

新たな正規サイト改ざんケース

  • 投稿日:2007年3月12日
  • 脅威カテゴリ:脆弱性, Webからの脅威, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

今年2月にスーパーボウル開催地のWebサイトが改竄され、不正スクリプトタグが埋め込まれていた事件がありました。
 
また、新たに複数の企業、団体の正規Webサイトに不正スクリプトタグが埋め込まれているといったケースが判明しています。今回のケースの不正スクリプトタグでは、中国の不正ダウンロードサイトへのリンクと同時に、セキュリティホール(脆弱性)である「Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)」を攻撃して、不正プログラムを自動実行しようとするコードが含まれていました。トレンドマイクロでは、この不正スクリプトタグを「VBS_PSYME.ACU」、現在ダウンロードされる不正プログラムを「TSPY_WOW.YO」としてパターン4.335.00から対応しています。

米国のセキュリティ団体「SANS」によれば、このスクリプトタグが埋め込まれていたサイトは、インド航空やK-1米国法人など20以上のWebサイトに上るようです。フィッシングなどへの対策として正規サイトかどうかをよく確認する、という心がけが説かれることが多いですが、今後は正規サイト自体も警戒してアクセスしなくてはいけないようになってしまうのでしょうか。

0
0

参考URL:SANSの発表 http://isc.sans.org/diary.html?storyid=2397  

 

 

 

Related posts:

  1. 続・大規模な「Webからの脅威」
  2. 「MS07-017」のセキュリティホールを悪用する新ウイルスが確認―PE_FUBALCA.A(フバルカ)―
  3. Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威
  4. ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.