偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告

文:Tom Krazit(CNET News) 翻訳校正:編集部2009年06月03日 12時59分

 セキュリティ企業のWebsenseは、ウェブサイト所有者らに対し、ウェブ閲覧者を外見上は安全に見えるサイトにリダイレクトする悪質なコードについて警報を発した。

 Computerworldが引用したWebsenseの研究者によれば、約4万のウェブサイトが、ウェブ閲覧者を偽の「Google Analytics」サイトにリダイレクトする悪質なJavaScriptコードに感染している可能性があるという。同研究者によると、偽のサイトにリダイレクトされたユーザーはその後、「Internet Explorer」(IE)や「Firefox」の脆弱性を悪用してユーザーのPCにマルウェアをインストールしようとするサイトに誘導されるそうだ。さらにたちの悪いことに、そのサイトは、ブラウザの脆弱性を発見できなかった場合、ユーザーをだましてトロイの木馬をダウンロードさせようとするという。

 被害にあったサイトがどのようにしてこのJavaScriptコードに感染したかは、明らかではない。だが、Computerworldの報道によると、リダイレクトサイトはウクライナでホスティングされており、このことはRussian Business Network(RBN)が今回の脅威に関与している可能性を示唆しているという。

 Websenseによれば、今回の攻撃は、先週広まった「Gumblar」攻撃とは別のものだという。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]