JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、攻撃用ツールキットを使用し、ウェブサイトを閲覧したユーザーのPCをマルウェアに感染させる攻撃を複数確認したとして、注意喚起を発表した。
これらの攻撃では、攻撃者はSQLインジェクションなどの手法によってウェブサイトのコンテンツを改竄したり、ウェブサイト上で表示される広告コンテンツの内容を改竄したりする。ユーザーが改竄されたウェブサイトを閲覧した場合、攻撃者が事前に用意した攻撃用ツールキットが設置されたウェブサイトに誘導され、複数の脆弱性を使用してユーザーのPCにマルウェアがインストールされる可能性がある。
このマルウェアに感染すると、偽セキュリティソフトがインストールされたり、ボットに感染したりするといった影響を受ける可能性がある。いくつかの攻撃用ツールキットは、「Adobe Acrobat」「Adobe Reader」「Flash Player」「Windows」「Java(JRE)」などの脆弱性を悪用することが確認されており。2010年に公開された脆弱性を悪用するものあるという。
JPCERT/CCでは、使用しているPCにインストールしているソフトウェアが最新であるか確認の上、更新が必要な場合は適宜アップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス