Webサイトに不正なJavaScriptを埋め込まれる改ざん被害が複数発生(トレンドマイクロ)
トレンドマイクロは、不正なJavaScript「JS_BLACOLE.SMTT」の挿入による日本国内のWebサイト改ざん事例を5月末以降、複数確認しているとしてブログで注意喚起を発表した。
脆弱性と脅威
脅威動向
改ざんされたWebサイトには、難読化されたJavaScript が挿入されている。この不正JavaScriptは問題のWebサイトを閲覧するブラウザの背後で、「隠しiframe」を読み込むよう設計されている。この隠しiframe(JS_BLACOLE.MTとして検出)は、PHPファイルをブラウザ上で読み込み、閲覧したユーザのPCにどのソフトウェアがインストールされているか確認し、閲覧したPCの状況に応じてエクスプロイトコードを読み込む。たとえば、Adobe ReaderおよびAcrobatの古い脆弱性である「CVE-2010-0188」を使用した不正なPDFファイルがダウンロードされる。同社では、利用しているPCを常に最新の状態にしておくことを強く推奨している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/