ウェブサイト閲覧でPCを感染させる攻撃を複数確認--JPCERT/CC注意喚起

 JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、攻撃用ツールキットを使用し、ウェブサイトを閲覧したユーザーのPCをマルウェアに感染させる攻撃を複数確認したとして、注意喚起を発表した。

 これらの攻撃では、攻撃者はSQLインジェクションなどの手法によってウェブサイトのコンテンツを改竄したり、ウェブサイト上で表示される広告コンテンツの内容を改竄したりする。ユーザーが改竄されたウェブサイトを閲覧した場合、攻撃者が事前に用意した攻撃用ツールキットが設置されたウェブサイトに誘導され、複数の脆弱性を使用してユーザーのPCにマルウェアがインストールされる可能性がある。

 このマルウェアに感染すると、偽セキュリティソフトがインストールされたり、ボットに感染したりするといった影響を受ける可能性がある。いくつかの攻撃用ツールキットは、「Adobe Acrobat」「Adobe Reader」「Flash Player」「Windows」「Java(JRE)」などの脆弱性を悪用することが確認されており。2010年に公開された脆弱性を悪用するものあるという。

 JPCERT/CCでは、使用しているPCにインストールしているソフトウェアが最新であるか確認の上、更新が必要な場合は適宜アップデートするよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]