Internet Watch logo
記事検索
最新ニュース

中国の政府系サイトやソニー中国のページが改竄、F-Secure報告


 F-Secureは2日、Webサイトの改竄による被害が拡大しており、中国の政府系サイトやソニー中国のサイトが改竄されたことを確認したとして、警戒を呼びかけている。

 F-Secureでは、中国の政府系サイトが改竄され、他のサイトのWebページを読み込むIFRAMEタグが挿入されていることを確認。読み込まれるページはさらに他のサイトを次々に読み込み、最終的にはWindowsやRealPlayerの脆弱性を悪用してウイルスをダウンロードし、実行させようとする。脆弱性が修正されていないPCでアクセスした場合には、ウイルスに感染する危険がある。

 ダウンロードされる「lz.exe」「614.exe」という2つのファイルはいずれもダウンローダー型のトロイの木馬で、さらに別のウイルスなどをダウンロードして実行する。

 F-Secureでは、改竄されているWebサイトの管理者に対して報告したが、2日時点ではサイトは修正されておらず、IFRAMEタグが残ったままだという。編集部で確認したところ、日本時間の3日夕方時点でも該当サイトにはIFRAMEタグが残ったままとなっている。

 また、F-Secureでは、ソニー中国のWebページでも同様の改竄を確認。こちらについても、ソニーとCERTに報告したとしている。


関連情報

URL
  F-Secure公式ブログの該当記事(英文)
  http://www.f-secure.com/weblog/archives/00001412.html
  関連記事:あなたの身近なセキュリティ 第10回:WWW編(8)ラックが語るWeb大量改竄の現実
  http://internet.watch.impress.co.jp/cda/midika/2008/04/02/19041.html

関連記事
クリエイティブメディアのサイトが改竄、ウイルス埋め込まれる(2008/04/01)
「EURO 2008」のチケット販売サイトが改竄、不正スクリプトを埋め込まれる(2008/03/31)


( 三柳英樹 )
2008/04/03 17:27

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.