セキュリティ企業のWebsenseは、ウェブサイト所有者らに対し、ウェブ閲覧者を外見上は安全に見えるサイトにリダイレクトする悪質なコードについて警報を発した。
Computerworldが引用したWebsenseの研究者によれば、約4万のウェブサイトが、ウェブ閲覧者を偽の「Google Analytics」サイトにリダイレクトする悪質なJavaScriptコードに感染している可能性があるという。同研究者によると、偽のサイトにリダイレクトされたユーザーはその後、「Internet Explorer」(IE)や「Firefox」の脆弱性を悪用してユーザーのPCにマルウェアをインストールしようとするサイトに誘導されるそうだ。さらにたちの悪いことに、そのサイトは、ブラウザの脆弱性を発見できなかった場合、ユーザーをだましてトロイの木馬をダウンロードさせようとするという。
被害にあったサイトがどのようにしてこのJavaScriptコードに感染したかは、明らかではない。だが、Computerworldの報道によると、リダイレクトサイトはウクライナでホスティングされており、このことはRussian Business Network(RBN)が今回の脅威に関与している可能性を示唆しているという。
Websenseによれば、今回の攻撃は、先週広まった「Gumblar」攻撃とは別のものだという。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」