タグ

itmediaとInternet Explorerに関するkizakiのブックマーク (1)

  • 金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か

    偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。 金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウェアを通じて誘導されてしまうという。 キヤノンITソリューションズによると、この攻撃ではトロイの木馬「Win32/Brolux.A」が使われている。細工された成人向けサイトを閲覧すると、Internet Explorer(IE)の脆弱性(CVE-2014-6332)やFlash Playerの脆弱性(CVE-2015-5119)を突くコードが実行され、Win32/Brolux.Aに感染してしまう。

    金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か
  • 1