logo

偽サイトにユーザーをリダイレクトするコードが蔓延--ウェブセンスが警告

文:Tom Krazit(CNET News) 翻訳校正:編集部2009年06月03日 12時59分
  • このエントリーをはてなブックマークに追加

 セキュリティ企業のWebsenseは、ウェブサイト所有者らに対し、ウェブ閲覧者を外見上は安全に見えるサイトにリダイレクトする悪質なコードについて警報を発した。

 Computerworldが引用したWebsenseの研究者によれば、約4万のウェブサイトが、ウェブ閲覧者を偽の「Google Analytics」サイトにリダイレクトする悪質なJavaScriptコードに感染している可能性があるという。同研究者によると、偽のサイトにリダイレクトされたユーザーはその後、「Internet Explorer」(IE)や「Firefox」の脆弱性を悪用してユーザーのPCにマルウェアをインストールしようとするサイトに誘導されるそうだ。さらにたちの悪いことに、そのサイトは、ブラウザの脆弱性を発見できなかった場合、ユーザーをだましてトロイの木馬をダウンロードさせようとするという。

 被害にあったサイトがどのようにしてこのJavaScriptコードに感染したかは、明らかではない。だが、Computerworldの報道によると、リダイレクトサイトはウクライナでホスティングされており、このことはRussian Business Network(RBN)が今回の脅威に関与している可能性を示唆しているという。

 Websenseによれば、今回の攻撃は、先週広まった「Gumblar」攻撃とは別のものだという。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

-PR-企画特集