正規のWebサイトを改ざんしてウィルスを仕込む「Nine-Ball」攻撃に注意 | 情報セキュリティニュース | 情報セキュリティブログ | 日立システムアンドサービストロイの木馬脆弱性改ざん 米国のセキュリティ対策企業ウェブセンス社は、6月はじめに確認されたWeb改ざん攻撃についてブログ上で解説しました。同社が「Nine-Ball(ナインボール)」と名づけた攻撃は、改ざんされた正規のWebサイトを経由して、サイトを閲覧したユーザーにマルウェアを感染させるということです。複数のリダイレクトを繰り返し最終的な攻撃サイトに誘導するのが特徴で、「ninetoraq.in」が最終的な攻撃サイトになっていたことから、「Nine-Ball(ナインボール)」と名づけられました。 ・Webウィルス「Nine-Ball」が依然猛威、3万サイト以上で確認(ITPro) 記事によると、Nine-Ballの攻撃の概要は以下の通りです。 (1)攻撃者はシステムに侵入し、正規のWebサイトのページを改ざん (2)改ざんされたWebページには悪意あるJavaScriptが埋め込まれ
