最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆RealNetworks、深刻な脆弱性を修正したRealPlayerの最新版「16.0.1.18」公開(2013/03/21) | メイン | ◆アップル、6件の脆弱性を修正した「iOS 6.1.3」公開(2013/03/25) »

2013/03/22

◆正規サイトの改ざん被害が大量発生~JavaやAdobe製品のアップデートを(2013/03/22)

 正規サイトのWeb改ざん被害が大量に発生しているとして、複数のセキュリティ機関が注意を呼び掛けている。環境省運営サイトの改ざんもその一例で、改ざんサイトを閲覧しただけでウイルスに感染しパソコンをのっとられる恐れがある。Windows Updateを必ず実施し、Java(JRE)、Adobe Reader/Flash Playerを最新版に更新して脆弱性を解消しておくことが、必須の対策となる。

■多数の改ざんサイトを入り口に、転送先でウイルス感染

 NPOのセキュリティ研究グループ0day.jp は15日、「Darkleech Apache Module」に感染した日本国内のWebサイトが285件見つかり、この感染サイトにInternet Explorerでアクセスすると、「Blackhole」マルウェア感染サイト(攻撃サイト)に転送されてしまうと警告した。転送された攻撃サイトでは、ユーザーのパソコンにインストールされているJavaやAdobe Reader/Flash Playerが古いバーションであった場合、解消されていない脆弱性が、脆弱性攻撃用ツールキット「Blackhole」の攻撃を受け、なんらかのマルウェアに感染させられてしまう。
0day.jpは、Darkleech Apache Moduleの感染を確認した285件の国内Webサイトについて、ドメイン一覧を公表した。この一覧には、17日に改ざん事実が公表された環境省の「CO2 みえ~るツール」サイト、19日に公表された岐阜県の関連施設「ふれあい福寿会館」サイトなども含まれている。

■世界規模の感染で、感染連鎖の入口へのアクセスは日本が最多

 0day.jpの警告を受け、IIJが運営するIIJ-SECT (IIJ group Security Coordination Team)は警告があった15日中に独自調査を行った。その結果、15日夕方時点で、少なくとも 40件以上のWebサイトに、不正なサーバーへ転送を行う悪意あるコードが残されていたという。こうした不正サーバーは、15日だけで世界中に少なくとも400台以上存在するという情報もあり、IIJ-SECTは世界的な大規模マルウェア感染事件である可能性もあるとしている。

 セキュリティ企業のトレンドマイクロは18日、この改ざん被害について取り上げ、感染の発端や改ざん手口の特徴について、詳細な分析を提示した。また、攻撃サイトにアクセスしている地域は、過去24時間で日本が最も多かったことを明らかにした。日本国内から攻撃サイトへのアクセスを同社がブロックした件数は、ここ1週間で 4万1983件にのぼるという。これは、同一IPアドレスからの重複アクセスを除いてのカウント結果だ。

■Windows、Java(JRE)、Adobe Reader/Flash Playerを最新版に

 攻撃者が標的としているのは、Adobe Reader/Flash Player、Javaで、どれか1つでも脆弱性を含む古いバージョンを利用している場合、攻撃の連鎖が発動してしまう。感染を防ぐには、Windows Updateを必ず実施するとともに、Java(JRE)、Adobe Reader/Flash Playerを最新版に更新し、脆弱性を解消しておくことが必須の対策となる。それぞれの方法は、下記コラムを参照していただきたい。
・「アップデート」を実行しよう【Windows OS編】
http://gendaiforum.typepad.jp/column/2011/03/アップデートを実行しようwindows-os編-2011331.html
・セキュリティの基本「アップデート」を実行しよう~4大ソフトを最新版に
http://gendaiforum.typepad.jp/column/2012/05/セキュリティの基本アップデートを実行しよう4大ソフトを最新版に2012530.html

(2013/03/22 ネットセキュリティニュース)

【関連URL】
・【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されてしまいます! (0day.jp)
http://unixfreaxjp.blogspot.jp/2013/03/ocjp-098-285blackhole-exploit-kit.html
・BHEK2 による大量改ざん(IIJ)
https://sect.iij.ad.jp/d/2013/03/154955.html
・国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/6888
・「CO2 みえ~るツール」サイトの改ざんについて(環境省)
http://www.env.go.jp/info/mieeeru.pdf
・ふれあい福寿会館ホームページのウイルス感染の可能性と注意喚起について(岐阜県)
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/hitozukuri/hureai-hp.html

投稿情報: 07:40 |

|