セキュリティベンダーTrend Microのサイトが先週に入って攻撃を受けた、とInfoWorldが報じている。この攻撃は、多数の他サイトへも広がっているという。
同報道によれば、悪意あるコードが、ウェブサイトを訪問したユーザーのPCにパスワードを盗むソフトウェアを埋め込もうとするという。
Trend Microは米国時間3月12日に攻撃を発見し、サイトを閉鎖するよう処置した。悪用されたウェブページは約2万ページで、Microsoftのウェブ開発ソフトウェア「Active Server Pages」を使って書かれていた。Trend Microは次のように述べている。
(類似の)攻撃が1週間以上前から始まっていたと思われ、約20万ウェブページが悪用されているのが発見された。これらの大半はphpBBを稼働してた。これは、大部分がアクティブサーバページ(.ASP)であった(12日の)攻撃と異なる部分だ。ASP攻撃は、ペイロードと手法という点でphpBB攻撃とかなり異なる。ASP攻撃では、様々な手段が使われる。一方、phpBB攻撃は、主にソーシャルエンジニアリングに依存する。過去に起きたphpBBの大規模攻撃としては、2004年のPerl/Santy.wormがある。
また、Trend Microはビデオを公開し、エンドユーザー側から攻撃がどのように見えるかを示した。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力