正規サイトの改ざん、Javaの脆弱性を悪用する攻撃が1月後半から急増(トレンドマイクロ) | ScanNetSecurity
2026.07.03(金)

正規サイトの改ざん、Javaの脆弱性を悪用する攻撃が1月後半から急増(トレンドマイクロ)

トレンドマイクロは、正規Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が2012年1月から急増しているとブログで発表した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は2月10日、正規Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が2012年1月から急増していると同社ブログで発表した。2011年後半からは「ガンブラー攻撃」や「ライザムーン攻撃」のような大規模なサイト改ざんは確認されていないが、サイト改ざんそのものがなくなったわけではなく、同社のサポートセンターには改ざんされたサイトの閲覧がきっかけと見られる被害報告が継続している。

2012年1月後半から特に急増しているのが、Javaの脆弱性を悪用した不正プログラムに関連する被害報告。攻撃の流れは、改ざんされた正規Webサイトを閲覧することで、埋めこまれた不正プログラムにより別のURLに転送され、転送先でJavaの脆弱性を利用した不正プログラムが実行される。これにより、他の不正プログラムと連携して最終的に偽セキュリティソフトや情報収集型の不正プログラムをダウンロードさせられる。最終的にダウンロードされる偽セキュリティソフトは「Internet Security」など複数確認されており、個人ユーザにおいては前月比約2倍となる201件の被害報告があったという。同社では被害の予防策として、OSなどのMicrosoft製品はもちろん、JavaやAdobe製品も常に最新版をチェックし適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop