2014年7月後半以降、「FlashPack」として知られるエクスプロイトキットを利用した攻撃が、日本のユーザに被害を与えていることが確認されています。問題のエクスプロイトキットは、感染活動にスパムメールや Webサイトの改ざんを利用しません。今回の攻撃に利用されたのは、改ざんされた Webサイト用のアドオンでした。 この Webサイト用アドオンは、Webサイトの所有者が、ソーシャルメディアの共有ボタンを Webサイトに追加したい場合に使用します。このアドオンを使用するために所有者がしなければならないことは、Webサイトのデザインテンプレートに JavaScript のコードを複数行追加するだけです。このコードは、問題のアドオンを提供する Webサイトから自由に取得することができます。 追加されたスクリプトにより、以下のような共有ボタンが Webサイトに上書きされます。 共有ボタンを表示さ