企業・組織のウェブサイトが危ない セキュリティ強化が急務(1)正規のウェブサイトにひそむマルウェアの罠 | ScanNetSecurity
2026.03.04(水)

企業・組織のウェブサイトが危ない セキュリティ強化が急務(1)正規のウェブサイトにひそむマルウェアの罠

8月1日、トレンドマイクロの上級脅威アナリスト、チェングァイ・ルーが、悪意あるプログラムをホスティングしているウェブサイトについて報告している。このサイトに仕掛けられたウィルスなどのプログラムの数は、少なくとも400件にも上ったという。ただし、サンプリング

国際 海外情報
21 views
facebookLINE
8月1日、トレンドマイクロの上級脅威アナリスト、チェングァイ・ルーが、悪意あるプログラムをホスティングしているウェブサイトについて報告している。このサイトに仕掛けられたウィルスなどのプログラムの数は、少なくとも400件にも上ったという。ただし、サンプリングした400件にはコピーも多数あったそうなので、種類となると数は減る。

中でも多かったのは、TROJ_DROPPER.CKO、TROJ_CLICKER.QU、TROJ_POLYCRYPT.Gの3種類のトロイの木馬だ。報告された3種類のマルウェアは通常、感染したPCのエクスプロアラをハイジャックして、アダルトサイトを表示するものだった。このウェブサイトのIPアドレスはロシアだった。

マルウェア感染源となるウェブサイトは、6月ごろから問題になっていた。多数のイタリアのウェブサイトが感染していたため、トレンドマイクロが“Italian Job(イタリアの仕事)”と名づけたものだ。

一方、やはりトレンドマイクロのファイケ・ハックボード上級ソフトウェアエンジニアが、悪意あるコードを仕掛けたウェブサイトを多数見つけている。これらもイタリアと関係するような名称で、内容もイタリアと関係していた。

今回、ハックボードが見つけたウェブサイトは“Italian Job”とは異なり、イタリアではなく、ドイツでホスティングされていた。ただし、登録データのe-mailの連絡先はロシアでホスティングされている。これらの大量のマルウェアにより、トレンドマイクロはロシアからの大規模攻撃の前触れであるかもしれないとして警戒を呼びかけている。

しかし…

【執筆:バンクーバー新報 西川桂子】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

    ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

  3. ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

    ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

  4. フィッシングキャンペーンの準備作業を検知 ~ TwoFive「PHISHNET/25 コンサルティング」

    フィッシングキャンペーンの準備作業を検知 ~ TwoFive「PHISHNET/25 コンサルティング」

  5. 国立医薬品食品衛生研究所の Web メールシステムからの迷惑メール送信、フィッシングメールを契機に認証情報が窃取された可能性

    国立医薬品食品衛生研究所の Web メールシステムからの迷惑メール送信、フィッシングメールを契機に認証情報が窃取された可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP