正規サイトを改ざんして不正iframeを挿入する攻撃が拡大の一途をたどっている。政府や大手企業のサイトが被害に遭ったり、トラフィックの多い人気サイトが狙われるケースも増加した。 セキュリティ企業のF-Secureは4月2日のブログで、中国の政府機関サイトにiframeが仕掛けられているのが見つかったと報告。サイト管理者に通報したにもかかわらず、まだiframeは削除されていないという。 問題のiframeは別のサイトへとユーザーを誘導し、大量のiframeを使って「lz.exe」「614.exe」というトロイの木馬に感染させようとする。ユーザーが知らないうちにマルウェアに感染させる手口は巧妙さを増しており、このサイトの場合はMDACやReal Playerの脆弱性などが悪用されていた。 その後、ソニーの中国サイトにも同様のiframeが挿入されているのが見つかったとF-Secureは伝えて
![マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に](https://cdn-ak-scissors.b.st-hatena.com/image/square/60e594ea3dd29936a54c5c03ea2f2e4bfaf594af/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F0804%2F03%2Fifrmatc.jpg)