企業・組織のウェブサイトが危ない セキュリティ強化が急務(1)正規のウェブサイトにひそむマルウェアの罠 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

企業・組織のウェブサイトが危ない セキュリティ強化が急務(1)正規のウェブサイトにひそむマルウェアの罠

国際 海外情報

8月1日、トレンドマイクロの上級脅威アナリスト、チェングァイ・ルーが、悪意あるプログラムをホスティングしているウェブサイトについて報告している。このサイトに仕掛けられたウィルスなどのプログラムの数は、少なくとも400件にも上ったという。ただし、サンプリングした400件にはコピーも多数あったそうなので、種類となると数は減る。

中でも多かったのは、TROJ_DROPPER.CKO、TROJ_CLICKER.QU、TROJ_POLYCRYPT.Gの3種類のトロイの木馬だ。報告された3種類のマルウェアは通常、感染したPCのエクスプロアラをハイジャックして、アダルトサイトを表示するものだった。このウェブサイトのIPアドレスはロシアだった。

マルウェア感染源となるウェブサイトは、6月ごろから問題になっていた。多数のイタリアのウェブサイトが感染していたため、トレンドマイクロが“Italian Job(イタリアの仕事)”と名づけたものだ。

一方、やはりトレンドマイクロのファイケ・ハックボード上級ソフトウェアエンジニアが、悪意あるコードを仕掛けたウェブサイトを多数見つけている。これらもイタリアと関係するような名称で、内容もイタリアと関係していた。

今回、ハックボードが見つけたウェブサイトは“Italian Job”とは異なり、イタリアではなく、ドイツでホスティングされていた。ただし、登録データのe-mailの連絡先はロシアでホスティングされている。これらの大量のマルウェアにより、トレンドマイクロはロシアからの大規模攻撃の前触れであるかもしれないとして警戒を呼びかけている。

しかし…

【執筆:バンクーバー新報 西川桂子】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×