osCommerceに大規模なIFRAMEインジェクション攻撃、注意喚起を発表(Armorize Technologies) | ScanNetSecurity
2026.02.03(火)

osCommerceに大規模なIFRAMEインジェクション攻撃、注意喚起を発表(Armorize Technologies)

米Armorize Technologies社は7月25日(現地時間)、osCommerceによりオンラインショッピングを提供しているサイトに対する大規模なIFRAMEインジェクション攻撃が発生しているとして、同社ブログで注意喚起を発表した。すでに90,000以上のドメインで感染が確認されており

脆弱性と脅威 脅威動向
36 views
facebookLINE
米Armorize Technologies社は7月25日(現地時間)、osCommerceによりオンラインショッピングを提供しているサイトに対する大規模なIFRAMEインジェクション攻撃が発生しているとして、同社ブログで注意喚起を発表した。すでに90,000以上のドメインで感染が確認されており、日本のサイトも含まれているという。この攻撃は、Java Trust(CVE-2010-0840)、PDF LibTiff(CVE-2010-0188)、Java SMB(CVE-2010-0886)、IE MDAC(CVE-2006-0003)、HCP(CVE-2010-1885)の脆弱性を悪用しており、アクセスするとwillysy.comにリダイレクトされる。転送先でマルウェアに感染する危険性もあるため、Googleの検索結果を含めアクセスには注意するよう呼びかけている。
(吉澤亨史)

http://www.armorize.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  4. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

  5. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP