JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2009 > JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起

最終更新: 2009-05-19

JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起


各位
                                                   JPCERT-AT-2009-0010
                                                             JPCERT/CC
                                                            2009-05-19

                  <<< JPCERT/CC Alert 2009-05-19 >>>

     JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起

        Malicious JavaScript injection attacks are on the rise

             http://www.jpcert.or.jp/at/2009/at090010.txt

I. 概要

  JPCERT/CC では、Web サイトが改ざんされて意図しない JavaScript を埋め
込まれる事象が多数発生しているとの報告を受けています。ユーザが改ざんさ
れた Web サイトを閲覧した場合、別の Web サイトに誘導され、結果としてウ
イルスに感染する可能性があります。

  US-CERT の情報によると、改ざんされた Web サイトを閲覧したユーザに対
する攻撃では、Adobe Flash や Adobe Acrobat, Adobe Reader の脆弱性が使
用されているとのことです。また、ウイルスに感染すると FTP アカウント情
報が盗まれ、ユーザが管理している Web サイトを改ざんされ、さらなる攻撃
に使用される可能性があるとのことです。

    US-CERT Current Activity
    Gumblar Malware Exploit Circulating
    http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating


II. 対策

以下の対策を実施することにより、この攻撃をうける可能性を低減できます。

  - Adobe Flash や Adobe Acrobat, Adobe Reader を最新の状態にする
  - ウイルス対策ソフトを導入し、定義ファイルを最新にする

今後攻撃に使用される脆弱性が変化する可能性があるため、使用する PC の
OS やインストールされているソフトウエアに常に最新のパッチを適用するこ
とをおすすめします。


III. 参考情報

    US-CERT Current Activity
    Gumblar Malware Exploit Circulating
    http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating

    Sophos
    Troj/JSRedir-R
    http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html

    Adobe Flash Player のバージョンテスト
    http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

    Adobe.com
    New downloads (英語)
    http://www.adobe.com/support/downloads/new.jsp


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english