企業・組織のウェブサイトが危ない セキュリティ強化が急務(1)正規のウェブサイトにひそむマルウェアの罠
8月1日、トレンドマイクロの上級脅威アナリスト、チェングァイ・ルーが、悪意あるプログラムをホスティングしているウェブサイトについて報告している。このサイトに仕掛けられたウィルスなどのプログラムの数は、少なくとも400件にも上ったという。ただし、サンプリング
国際
海外情報
中でも多かったのは、TROJ_DROPPER.CKO、TROJ_CLICKER.QU、TROJ_POLYCRYPT.Gの3種類のトロイの木馬だ。報告された3種類のマルウェアは通常、感染したPCのエクスプロアラをハイジャックして、アダルトサイトを表示するものだった。このウェブサイトのIPアドレスはロシアだった。
マルウェア感染源となるウェブサイトは、6月ごろから問題になっていた。多数のイタリアのウェブサイトが感染していたため、トレンドマイクロが“Italian Job(イタリアの仕事)”と名づけたものだ。
一方、やはりトレンドマイクロのファイケ・ハックボード上級ソフトウェアエンジニアが、悪意あるコードを仕掛けたウェブサイトを多数見つけている。これらもイタリアと関係するような名称で、内容もイタリアと関係していた。
今回、ハックボードが見つけたウェブサイトは“Italian Job”とは異なり、イタリアではなく、ドイツでホスティングされていた。ただし、登録データのe-mailの連絡先はロシアでホスティングされている。これらの大量のマルウェアにより、トレンドマイクロはロシアからの大規模攻撃の前触れであるかもしれないとして警戒を呼びかけている。
しかし…
【執筆:バンクーバー新報 西川桂子】
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求