ウェブサイト閲覧でPCを感染させる攻撃を複数確認--JPCERT/CC注意喚起

　JPCERT コーディネーションセンター（JPCERT/CC）は10月1日、攻撃用ツールキットを使用し、ウェブサイトを閲覧したユーザーのPCをマルウェアに感染させる攻撃を複数確認したとして、注意喚起を発表した。

　これらの攻撃では、攻撃者はSQLインジェクションなどの手法によってウェブサイトのコンテンツを改竄したり、ウェブサイト上で表示される広告コンテンツの内容を改竄したりする。ユーザーが改竄されたウェブサイトを閲覧した場合、攻撃者が事前に用意した攻撃用ツールキットが設置されたウェブサイトに誘導され、複数の脆弱性を使用してユーザーのPCにマルウェアがインストールされる可能性がある。

　このマルウェアに感染すると、偽セキュリティソフトがインストールされたり、ボットに感染したりするといった影響を受ける可能性がある。いくつかの攻撃用ツールキットは、「Adobe Acrobat」「Adobe Reader」「Flash Player」「Windows」「Java（JRE）」などの脆弱性を悪用することが確認されており。2010年に公開された脆弱性を悪用するものあるという。

　JPCERT/CCでは、使用しているPCにインストールしているソフトウェアが最新であるか確認の上、更新が必要な場合は適宜アップデートするよう呼びかけている。