各位
JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
Malicious JavaScript injection attacks are on the rise
http://www.jpcert.or.jp/at/2009/at090010.txt
I. 概要
JPCERT/CC では、Web サイトが改ざんされて意図しない JavaScript を埋め込まれる事象が多数発生しているとの報告を受けています。ユーザが改ざんされた Web サイトを閲覧した場合、別の Web サイトに誘導され、結果としてウイルスに感染する可能性があります。
US-CERT の情報によると、改ざんされた Web サイトを閲覧したユーザに対する攻撃では、Adobe Flash や Adobe Acrobat, Adobe Reader の脆弱性が使用されているとのことです。また、ウイルスに感染すると FTP アカウント情報が盗まれ、ユーザが管理している Web サイトを改ざんされ、さらなる攻撃に使用される可能性があるとのことです。
US-CERT Current Activity
Gumblar Malware Exploit Circulating
http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating
II. 対策
以下の対策を実施することにより、この攻撃をうける可能性を低減できます。
- Adobe Flash や Adobe Acrobat, Adobe Reader を最新の状態にする
- ウイルス対策ソフトを導入し、定義ファイルを最新にする
今後攻撃に使用される脆弱性が変化する可能性があるため、使用する PC のOS やインストールされているソフトウエアに常に最新のパッチを適用することをおすすめします。
III. 参考情報
US-CERT Current Activity
Gumblar Malware Exploit Circulating
http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating
Sophos
Troj/JSRedir-R
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html
Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Adobe.com
New downloads (英語)
http://www.adobe.com/support/downloads/new.jsp
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2009-0010
JPCERT/CC
2009-05-19
JPCERT/CC Alert 2009-05-19
JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
Malicious JavaScript injection attacks are on the rise
http://www.jpcert.or.jp/at/2009/at090010.txt
I. 概要
JPCERT/CC では、Web サイトが改ざんされて意図しない JavaScript を埋め込まれる事象が多数発生しているとの報告を受けています。ユーザが改ざんされた Web サイトを閲覧した場合、別の Web サイトに誘導され、結果としてウイルスに感染する可能性があります。
US-CERT の情報によると、改ざんされた Web サイトを閲覧したユーザに対する攻撃では、Adobe Flash や Adobe Acrobat, Adobe Reader の脆弱性が使用されているとのことです。また、ウイルスに感染すると FTP アカウント情報が盗まれ、ユーザが管理している Web サイトを改ざんされ、さらなる攻撃に使用される可能性があるとのことです。
US-CERT Current Activity
Gumblar Malware Exploit Circulating
http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating
II. 対策
以下の対策を実施することにより、この攻撃をうける可能性を低減できます。
- Adobe Flash や Adobe Acrobat, Adobe Reader を最新の状態にする
- ウイルス対策ソフトを導入し、定義ファイルを最新にする
今後攻撃に使用される脆弱性が変化する可能性があるため、使用する PC のOS やインストールされているソフトウエアに常に最新のパッチを適用することをおすすめします。
III. 参考情報
US-CERT Current Activity
Gumblar Malware Exploit Circulating
http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating
Sophos
Troj/JSRedir-R
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html
Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Adobe.com
New downloads (英語)
http://www.adobe.com/support/downloads/new.jsp
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
