-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2009-0010 JPCERT/CC 2009-05-19 <<< JPCERT/CC Alert 2009-05-19 >>> JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起 Malicious JavaScript injection attacks are on the rise http://www.jpcert.or.jp/at/2009/at090010.txt I. 概要 JPCERT/CC では、Web サイトが改ざんされて意図しない JavaScript を埋め 込まれる事象が多数発生しているとの報告を受けています。ユーザが改ざんさ れた Web サイトを閲覧した場合、別の Web サイトに誘導され、結果としてウ イルスに感染する可能性があります。 US-CERT の情報によると、改ざんされた Web サイトを閲覧したユーザに対 する攻撃では、Adobe Flash や Adobe Acrobat, Adobe Reader の脆弱性が使 用されているとのことです。また、ウイルスに感染すると FTP アカウント情 報が盗まれ、ユーザが管理している Web サイトを改ざんされ、さらなる攻撃 に使用される可能性があるとのことです。 US-CERT Current Activity Gumblar Malware Exploit Circulating http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating II. 対策 以下の対策を実施することにより、この攻撃をうける可能性を低減できます。 - Adobe Flash や Adobe Acrobat, Adobe Reader を最新の状態にする - ウイルス対策ソフトを導入し、定義ファイルを最新にする 今後攻撃に使用される脆弱性が変化する可能性があるため、使用する PC の OS やインストールされているソフトウエアに常に最新のパッチを適用するこ とをおすすめします。 III. 参考情報 US-CERT Current Activity Gumblar Malware Exploit Circulating http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating Sophos Troj/JSRedir-R http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html Adobe Flash Player のバージョンテスト http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm Adobe.com New downloads (英語) http://www.adobe.com/support/downloads/new.jsp 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBShKRPox1ay4slNTtAQg69gP/dGDJVa6JY2mYNy4PVVmOhcSMTyzEAZYs 5QGVWnnIM3jBB+AdbjFErL+p25/lGzjC6xnFhEBmia7g3JiRjT6/qaTg/qkUmz8r SGv6N4zOCbPgNubjC3O+MFVTzm3eCh65nW4RM3F/XusGudHskery34CYjoLdceP1 1HYzRyzQRJ8= =/SR8 -----END PGP SIGNATURE-----