企業・組織のウェブサイトが危ない セキュリティ強化が急務(1)正規のウェブサイトにひそむマルウェアの罠 | ScanNetSecurity
2025.12.13(土)

企業・組織のウェブサイトが危ない セキュリティ強化が急務(1)正規のウェブサイトにひそむマルウェアの罠

8月1日、トレンドマイクロの上級脅威アナリスト、チェングァイ・ルーが、悪意あるプログラムをホスティングしているウェブサイトについて報告している。このサイトに仕掛けられたウィルスなどのプログラムの数は、少なくとも400件にも上ったという。ただし、サンプリング

国際 海外情報
21 views
facebookLINE
8月1日、トレンドマイクロの上級脅威アナリスト、チェングァイ・ルーが、悪意あるプログラムをホスティングしているウェブサイトについて報告している。このサイトに仕掛けられたウィルスなどのプログラムの数は、少なくとも400件にも上ったという。ただし、サンプリングした400件にはコピーも多数あったそうなので、種類となると数は減る。

中でも多かったのは、TROJ_DROPPER.CKO、TROJ_CLICKER.QU、TROJ_POLYCRYPT.Gの3種類のトロイの木馬だ。報告された3種類のマルウェアは通常、感染したPCのエクスプロアラをハイジャックして、アダルトサイトを表示するものだった。このウェブサイトのIPアドレスはロシアだった。

マルウェア感染源となるウェブサイトは、6月ごろから問題になっていた。多数のイタリアのウェブサイトが感染していたため、トレンドマイクロが“Italian Job(イタリアの仕事)”と名づけたものだ。

一方、やはりトレンドマイクロのファイケ・ハックボード上級ソフトウェアエンジニアが、悪意あるコードを仕掛けたウェブサイトを多数見つけている。これらもイタリアと関係するような名称で、内容もイタリアと関係していた。

今回、ハックボードが見つけたウェブサイトは“Italian Job”とは異なり、イタリアではなく、ドイツでホスティングされていた。ただし、登録データのe-mailの連絡先はロシアでホスティングされている。これらの大量のマルウェアにより、トレンドマイクロはロシアからの大規模攻撃の前触れであるかもしれないとして警戒を呼びかけている。

しかし…

【執筆:バンクーバー新報 西川桂子】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  3. セキュリティイベントのヘルパーリスト、女性不在で炎上

    セキュリティイベントのヘルパーリスト、女性不在で炎上

  4. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  5. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP