正規サイトの改ざん、Javaの脆弱性を悪用する攻撃が1月後半から急増(トレンドマイクロ) | ScanNetSecurity
2025.10.04(土)

正規サイトの改ざん、Javaの脆弱性を悪用する攻撃が1月後半から急増(トレンドマイクロ)

トレンドマイクロは、正規Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が2012年1月から急増しているとブログで発表した。

脆弱性と脅威 脅威動向
19 views
facebookLINE
トレンドマイクロ株式会社は2月10日、正規Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が2012年1月から急増していると同社ブログで発表した。2011年後半からは「ガンブラー攻撃」や「ライザムーン攻撃」のような大規模なサイト改ざんは確認されていないが、サイト改ざんそのものがなくなったわけではなく、同社のサポートセンターには改ざんされたサイトの閲覧がきっかけと見られる被害報告が継続している。

2012年1月後半から特に急増しているのが、Javaの脆弱性を悪用した不正プログラムに関連する被害報告。攻撃の流れは、改ざんされた正規Webサイトを閲覧することで、埋めこまれた不正プログラムにより別のURLに転送され、転送先でJavaの脆弱性を利用した不正プログラムが実行される。これにより、他の不正プログラムと連携して最終的に偽セキュリティソフトや情報収集型の不正プログラムをダウンロードさせられる。最終的にダウンロードされる偽セキュリティソフトは「Internet Security」など複数確認されており、個人ユーザにおいては前月比約2倍となる201件の被害報告があったという。同社では被害の予防策として、OSなどのMicrosoft製品はもちろん、JavaやAdobe製品も常に最新版をチェックし適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP