ウェブサイト改ざんの新攻撃、日本国内でも被害--トレンドマイクロ警告

 トレンドマイクロは4月4日、SQLインジェクションによる正規ウェブサイトを改ざんする新たな攻撃、通称「LizaMoon(ライザムーン)」による被害が、日本の複数のウェブサイトに及んでいるとブログで伝えている。

 LizaMoonは、正規サイトを閲覧したユーザーが最終的に偽セキュリティソフトをダウンロードさせられてしまい、金銭や個人情報を詐取される。攻撃パターンとしては新しいものではないが、攻撃で使用される偽セキュリティソフトが実在のセキュリティソフト「Microsoft Security Essentials」を偽っていることや、転送されるウェブサイトのURLの末尾がすべて「/ur.php」となっていることが特徴としている。

 この攻撃により、これまでに全世界で10万以上のウェブサイトが改ざんされたことが明らかになっている。東京本社に設置しているリージョナルトレンドラボによる調査によって、日本国内の複数の企業や団体のウェブサイトも改ざん被害を受けていることが明らかになった。同社では、日本のユーザーも被害者になる可能性があるとして、引き続き注意が必要な状況であると注意を喚起している。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]