クリックしただけで攻撃に加担、ハッカー集団がTwitterに不正なリンク
Twitterに掲載されたリンクをユーザーがクリックすると、自分では何も操作しなくても、Anonymousが指定したWebサイトに対して攻撃を開始しててしまう仕掛けになっていたという。 香港のオンラインストレージサービスMEGAUPLOADを著作権侵害などの疑いで摘発した米司法省などのWebサイトがサイバー攻撃を受けた問題で、ハッカー集団「Anonymous」が一般ユーザーをだましてTwitterのリンクをクリックさせ、攻撃に加担させていたことが分かったという。セキュリティ企業の英Sophosがブログで伝えた。 Sophosは、特定のWebページにユーザーを誘導する多数のリンクがTwitterに掲載されているのを確認したと報告。ユーザーがJavaScriptを有効にした状態でリンクをクリックしてこのWebページを見ると、自分では何も操作しなくても、Anonymousが指定したWebサイトに
Webサイトハッキングの被害が急増、不正サイトにトラフィックを誘導
セキュリティ企業の英Sophosは10月24日のブログで、膨大な数のWebサイトがハッキングされ、不正なコードを仕掛けられる被害が広がっていると伝えた。 同社によると、被害に遭ったWebサイトは、全て検出を免れるために難読化された悪質なJavaScriptが仕込まれ、攻撃側が運営する中間サーバを通じて別のWebサイトにトラフィックをリダイレクトする仕掛けになっているという。 リダイレクト先のWebページは当初はつながらずにエラーが出る状態だったが、この日のうちに中間サーバが更新され、別のWebページにトラフィックを誘導するようになった。現時点でこのWebページには、FlashやJava、PDFなどの脆弱性を悪用するマルウェアツールキット「Blackhole」が仕掛けられているという。 これとは別にロシアのKaspersky Labも、大量のWebサイトに不正なJavaScriptが仕掛けら
「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
IPAは、Webサイトの脆弱性を利用してマルウェアに感染させる手口が増えているとして注意を呼びかけた。 「Webサイトに仕掛けられたワナに注意!! 」――情報処理推進機構(IPA)は3月4日、2月度の「コンピュータウイルス・不正アクセスの届出状況リポート」の中で、Webサイトの脆弱性を利用してマルウェアに感染させる手口が拡大しているとして、インターネット利用者などに注意を呼びかけた。 この手口は、脆弱性を持つWebサイトを第三者が不正に改ざんし、閲覧者のPCにマルウェアを感染させようとするもの。第三者がWebページ内に「iframe」などのタグを密かに記述し、ダウンローダーなどを利用してウイルスやボットなどの不正プログラムを誘導する。2007年後半から世界中で被害が拡大している。 第三者に狙われるのは一般企業や官公庁などの正規サイトである場合が多い。訪問者は、こうした手口が仕掛けられている
「Googleポイズニング」攻撃第2波の兆し?
Googleは検索結果に表示されていたマルウェアサイトを削除したが、その後同じようなサイトが多数、新たに登録されているという。 Googleの検索結果にマルウェアサイトへのリンクが表示されていた「SEOポイズニング」問題で、セキュリティ企業のSunbelt Softwareは11月29日、攻撃の第2波が起きる兆しがあると伝えた。 Sunbeltは26日にブログで問題を公表し、これを受けてGoogleが問題のサイトを削除、悪質なドメインは検索結果に表示されなくなっていた。 しかしSunbeltによると、その後、当初の悪質サイトと同じような「.cn」ドメインを使ったWebサイトが多数、新たに登録されているのが見つかった。Googleで「funny drunk quote site:cn」を検索すると、こうしたサイトが多数表示されるという。 新しい.cnサイトは2つのグループに分類できる。第1グ
「excel」「vpn」などキーワード検索でマルウェアサイトに誘導
セキュリティ企業のSunbelt Softwareは11月26日のブログで、検索結果にマルウェアサイトへのリンクが多数埋め込まれているのが見つかったと伝えた。 マルウェアサイトへのリンクは、いずれもごく普通の用語で検索した結果に表示されたという。例えばルータ用の代替ファームウェアを検索していた研究者が、「netgear ProSafe DD-WRT」という用語でGoogle検索したところ、検索結果に悪質サイトが表示された。 このサイトはユーザーを別のサイトにリダイレクトし、コーデックに見せかけたマルウェアに感染させてシステムの脆弱性を悪用しようとするという。 Sunbeltは、悪質サイトが表示された検索用語の一覧を公開。この中には「microsoft excel free download」「microsoft office excel accounts」「customer opportu
「身を隠して攻撃する不正サイトの脅威」--米調査
セキュリティ企業の米Finjanは米国時間6月4日,2007年第2四半期におけるWebセキュリティに関する調査結果を発表した。それによると,攻撃者の技術が高度化しており,シグネチャやデータベースに依存するセキュリティ技術を回避する可能性のある新しい種類の攻撃手段が出現しているという。 Finjanによれば,あるWebサイトにアクセスしたコンピュータから打ち込まれたキーストロークを記録したり,フォームに入力したデータを盗む,といいた攻撃が技術的に高度になっているという。新しい攻撃ではWebサイトを訪問したユーザーのIPアドレスを記録し,2度目にアクセスを試みると正規のページを表示する。このため,不正なコードはサイトの訪問者しか見る機会が無いため,犯罪捜査やセキュリティ調査で見つかる可能性が低いという。 これらの不正コードは,IPアドレス,国,訪問回数ごとに管理できるため,検出される可能性が低
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
