ニュース

トレンドマイクロ、サイト不正改ざんの疑い世界で21万件、日本でも1万件

2008/07/22 21:04

 トレンドマイクロ(エバ・チェン社長兼CEO)は、コンピュータウィルス「TROJ_ASPROX(アスプロクス)」を悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表した。

 同社では現在もサイトに仕掛けられた不正プログラムが時々刻々と置き換えられているため、新種・亜種の不正プログラムによる感染の危険を警告。ウイルスパターンファイル未対応の新種が発見される可能性もあるため、サイトへのアクセスをブロックする「Webレピュテーション」の利用を呼びかけている。

 「TROJ_ASPROX」は、感染したPCのWindowsフォルダを書き換え、TCPの80番ポートを開いてプロキシサーバーとして活動する不正プログラム。攻撃者は感染したPCを踏み台として、ウェブアプリケーションの脆弱性を標的としたSQLインジェクションによる攻撃を行い、不正なサイトにアクセスを誘導するIFRAMEタグを埋め込む。トレンドマイクロでは、全世界で最大21万、日本国内では約1万のウェブサイトで疑わしい記述があることを確認した。

 IFRAMEタグを埋め込まれたサイトにアクセスしたユーザーには、意図しない通信で不正なサイトから不正なJavaScriptをダウンロードする、同時に別の不正プログラムをダウンロードする連鎖攻撃が行われる。感染例として、偽のセキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとする不正プログラムが侵入するケースが確認されている。
  • 1

外部リンク

トレンドマイクロ=http://www.trendmicro.co.jp/

週刊BCN×日本HP 特別企画

Windows 10サポート終了 「入れ替え時に今選ぶべきビジネス AI PCとは」

入れ替えるなら スマホのようにどこでもつながるHPのAI PC

× こちらから>>

入れ替えるなら オンライン会議が快適すぎるHPのAI PC

× こちらから>>

入れ替えるなら どこでも持ち歩ける頑丈なHPのAI PC

× こちらから>>

入れ替えるなら セキュリティ対策万全のHPのAI PC

× こちらから>>

入れ替えるなら サステナブル経営に貢献できるHPのAI PC

× こちらから>>