国内1万のウェブページに改ざんの可能性--トレンドマイクロが警告

 トレンドマイクロは7月17日、「TROJ_ASPROX」ファミリーを悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表し、注意を呼びかけた。TROJ_ASPROXは、感染したパソコンのWindowsフォルダを書き換え、TCP80番ポートを開き、プロキシサーバとして活動する不正プログラム。

 攻撃者は、TROJ_ASPROXに感染したパソコンを踏み台として、ウェブアプリケーションの脆弱性を標的としたSQLインジェクションによる攻撃をし、ウェブサイトに不正なウェブサイトへのアクセスを誘導するIFRAMEタグを埋め込む。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで疑わしい記述があることを確認しているという。

 IFRAMEタグを埋め込まれたウェブサイトにアクセスしたユーザーは、自身の意図しない通信により不正なJavaScriptをダウンロードさせられ、さらに別の不正プログラムをダウンロードする。また、このJavaScriptは攻撃者により適宜入れ替えられているという。

 感染の一例として、偽セキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとする不正プログラムの侵入が確認されているという。トレンドマイクロでは、不正サイトへのリダイレクトをブロックする機能を利用するほか、最新パターンファイルへ更新するようユーザーに呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]