BHEK2 を悪用した国内改ざん事件の続報 – IIJ Security Diary
前回の BHEK に関するブログの続報です。今回はインストールされるマルウェアの解析結果や、ドライブバイダウンロードの入り口サイトとなった Web サーバへの侵入手段などを紹介しています。 改ざんと侵入手段 トレンドマイクロのブログでは、マルウェアに感染させる不正な Web サイト (マルウェア感染サイト) へ誘導するコンテンツが挿入された Web サイト (入り口サイト) は、悪性の Apache モジュールがインストールされ、それが原因で改ざんが発生していたことが報告されています。 IIJ で確認したところ、改ざんされたコンテンツにアクセスしたユーザは、マルウェア感染サイトに誘導されました。その感染サイトのコンテンツにより、Java、Adobe Flash、Adobe Reader などのブラウザプラグインの脆弱性を悪用し、マルウェアのダウンロードを行います。 これら入り口サイトの W
IPA 独立行政法人 情報処理推進機構:IPAテクニカルウォッチ 『クライアントソフトウェアの脆弱性対策』に関するレポート
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、クライアントソフトウェアの脆弱性を狙った攻撃の実情や対策のポイントについてまとめた技術レポート(IPAテクニカルウォッチ)を公開しました。 近年、Oracle Java Runtime EnvironmentやAdobe Flash Player、Internet Explorerなど広く利用されているクライアントソフトウェアの脆弱性を悪用した攻撃が続いています。この攻撃の特徴は、ユーザーがファイルを開いたり、ウェブページを閲覧するといった一般的な操作でウイルス感染し、情報窃取やシステムへの不正アクセスに繋がることです。このため、被害を未然に防ぐためには、日頃からの脆弱性対策が必要となります。なお、このクライアントソフトウェアを悪用した攻撃はIPAが先日公開した2013年版10大脅威(*1)において社会的な影響が大きかったセキュ
3/20 韓国同時多発サイバー攻撃について (3.20 大乱) - セキュリティは楽しいかね? Part 2
3月20日の午後、韓国の複数の放送局、金融機関において同時多発的にマルウェア感染によるシステム停止が発生しました。本記事では現在公開されている外部情報をもとに、事件の概要をまとめます。 (あわせて読みたい) piyokangoさんの大変素晴らしいまとめ記事です。 2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog 事件の概要 3月20日の午後2時過ぎに韓国の複数の組織において同時多発的にシステム停止が発生しました。現在被害が確認されているのは、以下の 3つの放送局と 3つの金融機関です。(なお 3/21になって、これらの組織のシステムはほぼ復旧したとの報道もありましたが、3/22の KCCの報告によると完全復旧には時間がかっているようです。*1 ) KBS MBC YTN 新韓銀行 済州銀行 農協銀行 (複数の農協関連金融機関を含む) システム停止の原因となっ
マルウエアまん延の原因はパッチ更新管理サーバーのハッキング、韓国政府機関が発表
韓国インターネット振興院(KISA)は現地時間2013年3月21日、民・官・軍合同対策チームの調査で判明した被害の全容を発表した。これによると、放送局や金融機関6社が被害に遭い、パソコンとサーバーの合計で3万2000台が影響を受けたという(関連記事1、関連記事2、関連記事3)。 攻撃の実態調査は現在も継続しており、完全な正常化には少なくとも4~5日掛かると予想している。 マルウエア対策を実施しているはずの大手企業が被害を受けたのは、企業内でセキュリティパッチを一括管理する更新管理サーバーがハッキングされたのが原因と発表した。これにより、マルウエアの企業内への侵入を許してしまったとしている。 農協銀行のシステムを分析したところ、中国のIPアドレス(101.106.25.105)がパッチ更新管理サーバーに接続して、悪意あるファイルを作成していたことが確認されたという。 韓国のセキュリティベンダ
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて