アクセス解析サービスを使用したWebサイト経由での攻撃に注意(JPCERT/CC)
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、2010年9月末から10月中旬の期間において、特定のWebアクセス解析サービスを感染経路としたと想定されるマルウェア感染に関する報告を受けているとして、注意喚起を発表した。上記期間において、
製品・サービス・業界動向
業界動向
当該アクセス解析サービスは多くの商用Webサイトで利用されていることから、広範囲のユーザが影響を受けた可能性がある。また、同サービスを感染経路とするマルウェアの感染活動は停止していることを確認しているが、上記期間に該当するWebサイトを閲覧したユーザのPCが脆弱性のある古いソフトウェアを使用していた場合、マルウェアに感染した可能性がある。感染したPCには「mstmp」「lib.dll」「lib.sig」「AdvBHO.dll」という名称のファイルが含まれるため、検索を行うよう呼びかけている。また、再び同様の攻撃が行われる可能性があるため、OSやアプリケーションに修正プログラムを随時適用し、常に最新の状態に保つことが重要としている。
https://www.jpcert.or.jp/at/2010/at100028.txt
《ScanNetSecurity》