is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

日常化するWebサイト改ざん。人気サイトもターゲットに

日常化するWebサイト改ざん ~人気サイトもターゲットに~

人気コンピュータメーカーのサポートページが狙われる

正規のWebサイトを改ざんし、閲覧したパソコンにウイルスを仕掛ける事例は後を絶ちません。特に、利用者の多い人気サイトは狙われやすくなっています。

今回、中国の人気コンピュータメーカー「Lenovo」のサポートページがターゲットとなりました。改ざんの被害に遭ったページは、通常、同社製品のドライバの更新やマニュアルなどのダウンロードに利用されます。改ざん後、問題のページを利用しようとすると、目的の同社製品をダウンロードする代わりに、不正なサーバに誘導され、トロイの木馬型ウイルスをダウンロード。そして、このウイルスにより、また別の不正なWebサイトに誘導され、次々と他のウイルスの被害に遭うこととなります。

大規模Webサイト改ざん事件を確認

2010年6月、10万以上のWebサイトが改ざんされる事例が確認されました。この攻撃の対象となったWebサイトには、米金融経済紙「ウォール・ストリート・ジャーナル」やイスラエルの日刊英字新聞「エルサレム・ポスト」などの有名な報道機関のWebサイトも含まれていました。この改ざん事例では、感染Webサイトは、SQLインジェクションというセキュリティの脆弱性を突く手口が用いられています。この攻撃を受けたWebサイトにアクセスすると、さまざまなウイルスに感染、この結果、オンラインゲームに関連する情報を収集されるおそれがあります。

前へ 1 2 3 4 5 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ