osCommerceに大規模なIFRAMEインジェクション攻撃、注意喚起を発表(Armorize Technologies) | ScanNetSecurity
2025.10.29(水)

osCommerceに大規模なIFRAMEインジェクション攻撃、注意喚起を発表(Armorize Technologies)

米Armorize Technologies社は7月25日(現地時間)、osCommerceによりオンラインショッピングを提供しているサイトに対する大規模なIFRAMEインジェクション攻撃が発生しているとして、同社ブログで注意喚起を発表した。すでに90,000以上のドメインで感染が確認されており

脆弱性と脅威 脅威動向
米Armorize Technologies社は7月25日(現地時間)、osCommerceによりオンラインショッピングを提供しているサイトに対する大規模なIFRAMEインジェクション攻撃が発生しているとして、同社ブログで注意喚起を発表した。すでに90,000以上のドメインで感染が確認されており、日本のサイトも含まれているという。この攻撃は、Java Trust(CVE-2010-0840)、PDF LibTiff(CVE-2010-0188)、Java SMB(CVE-2010-0886)、IE MDAC(CVE-2006-0003)、HCP(CVE-2010-1885)の脆弱性を悪用しており、アクセスするとwillysy.comにリダイレクトされる。転送先でマルウェアに感染する危険性もあるため、Googleの検索結果を含めアクセスには注意するよう呼びかけている。
(吉澤亨史)

http://www.armorize.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  3. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  4. NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

    NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

  5. 生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

    生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

ランキングをもっと見る
PageTop