ウェブサイト改ざんの新攻撃、日本国内でも被害--トレンドマイクロ警告

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは4月4日、SQLインジェクションによる正規ウェブサイトを改ざんする新たな攻撃、通称「LizaMoon(ライザムーン)」による被害が、日本の複数のウェブサイトに及んでいるとブログで伝えている。

 LizaMoonは、正規サイトを閲覧したユーザーが最終的に偽セキュリティソフトをダウンロードさせられてしまい、金銭や個人情報を詐取される。攻撃パターンとしては新しいものではないが、攻撃で使用される偽セキュリティソフトが実在のセキュリティソフト「Microsoft Security Essentials」を偽っていることや、転送されるウェブサイトのURLの末尾がすべて「/ur.php」となっていることが特徴としている。

 この攻撃により、これまでに全世界で10万以上のウェブサイトが改ざんされたことが明らかになっている。東京本社に設置しているリージョナルトレンドラボによる調査によって、日本国内の複数の企業や団体のウェブサイトも改ざん被害を受けていることが明らかになった。同社では、日本のユーザーも被害者になる可能性があるとして、引き続き注意が必要な状況であると注意を喚起している。

  • このエントリーをはてなブックマークに追加