トレンドマイクロは4月4日、SQLインジェクションによる正規ウェブサイトを改ざんする新たな攻撃、通称「LizaMoon(ライザムーン)」による被害が、日本の複数のウェブサイトに及んでいるとブログで伝えている。
LizaMoonは、正規サイトを閲覧したユーザーが最終的に偽セキュリティソフトをダウンロードさせられてしまい、金銭や個人情報を詐取される。攻撃パターンとしては新しいものではないが、攻撃で使用される偽セキュリティソフトが実在のセキュリティソフト「Microsoft Security Essentials」を偽っていることや、転送されるウェブサイトのURLの末尾がすべて「/ur.php」となっていることが特徴としている。
この攻撃により、これまでに全世界で10万以上のウェブサイトが改ざんされたことが明らかになっている。東京本社に設置しているリージョナルトレンドラボによる調査によって、日本国内の複数の企業や団体のウェブサイトも改ざん被害を受けていることが明らかになった。同社では、日本のユーザーも被害者になる可能性があるとして、引き続き注意が必要な状況であると注意を喚起している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力