約4万のWebサイトが新手の攻撃の被害に――ウェブセンスが注意を呼びかけ : セキュリティ・マネジメント - Computerworld.jp
Websenseのスレット・リサーチ・マネジャー、カール・レオナルド(Carl Leonard)氏によると、攻撃を受けたサイトには、訪問者を「Google Analytics」(Webサイト・オーナー向けのアクセス状況解析サービス)の偽サイトに誘導し、さらに別の不正サイトに導くJavaScriptコードが埋め込まれている。そうしたWebサイトは、「SQLインジェクション攻撃によってクラッキングされた」とレオナルド氏は見ている。また、「もうひとつの可能性として、クラッカーがWebサイトのFTPクレデンシャル(証明書)を入手し、サイト内部へのアクセス権を得たということも考えられる」と同氏。
今回の攻撃で注目すべき点は、クラッカーたちが、セキュリティの弱いWebサイトに危険なコードを埋め込むことに成功している点だ。
こっちのニュースでは2万サイト。
2万以上のサイトに攻撃コードが埋め込まれる - Zero Day - ZDNet Japan
Websenseのアラート記事だと、2万といってるなあ。
Mass Injection Compromises More than Twenty-Thousand Web Sites - Security Labs Alert
4万はどこから出てきたんだろ。
これでやられたサイトにアクセスして落ちてくる不正ソフトウェアは、ウィルス対策ソフトでの検知率がとても低い、といっており。
ここの例では、メジャーな製品の中ではTrendのみ検知している。
http://www.virustotal.com/analisis/e72cd54464322f69174d69d2985f067469dc5aa1b97c8c762c34d1bfab38d60e-1243616644
Leave a comment