JPCERT コーディネーションセンター

Web サイト改ざん報告の拡大について

JPCERT/CC では先週末より、JPCERT/CC Alert 2009-05-19 「JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起」で注意喚起を行った Gumblar/JSRedir-R に類似した Web サイト改ざんの報告を多数受領しています。今回は、JavaScript を直接埋め込まず、他のサイトに設置された JavaScript へのリンクを埋め込んでいるという特徴があります。

改ざんされたサイトを閲覧すると Adobe Reader や Acrobat などの複数のソフトウエアの既知の脆弱性を悪用し、マルウエアをインストールしようとします。

Windows など OS だけでなく利用しているソフトウエアを最新の状態を保ち、既知の脆弱性を悪用されないように注意してください。また、Web サイト管理者は、管理する Web ページに意図しないリンクが埋め込まれるなど、改ざんが発生していないか確認してください。
参考文書(日本語)

Weekly Report 2009-10-28号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter