新種のWebサイト改ざん攻撃、既に4万サイト以上で確認


 米Websenseは16日、Webサイト改ざんによる新たな大規模攻撃が確認されたとして、警戒を呼びかけた。

 Websenseが「Nine-Ball」と命名した新たな攻撃は、2009年に入って大流行した「Gumblar」「Beladen」などの攻撃と同様に、Webサイトを改ざんして悪意のあるJavaScriptを埋め込み、ページの閲覧者をウイルスなどに感染させようとするもの。この「Nine-Ball」による改ざんは、6月3日ごろからこれまでに4万以上のサイトで確認されたとしている。

 改ざんにより埋め込まれたJavaScriptは、複数のリダイレクトを経由して攻撃用のページを表示させる。攻撃用ページでは、Acrobat ReaderやQuickTimeなどの脆弱性を悪用して、ユーザーの情報を盗み出すトロイの木馬をインストールさせようとする。また、攻撃用のページが表示されるのは最初の1回のみで、同じIPアドレスからアクセスすると2回目以降はask.comにリダイレクトされる仕組みになっているという。


関連情報

(三柳 英樹)

2009/6/17 13:36