LizaMoon攻撃による日本国内の複数の企業や団体のWebサイトの被害を確認(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.20(火)

LizaMoon攻撃による日本国内の複数の企業や団体のWebサイトの被害を確認(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は4月4日、SQLインジェクションによる正規Webサイトを改ざんする新たな攻撃、通称「LizaMoon(ライザムーン)」攻撃による被害が日本の複数のWebサイトに及んでいることが、同社リージョナルトレンドラボの調査により明らかになったとブログで発表した。LizaMoon攻撃は攻撃パターンとしては新しいものではないが、攻撃で使用される偽セキュリティソフトが「Microsoft Security Essentials」を偽っていることや、転送されるWebサイトのURLの末尾がすべて「/ur.php」となっていることが特徴。

この攻撃により、これまでに全世界で10万以上のWebサイトが改ざんされたことが明らかになっている。また、東京本社に設置しているリージョナルトレンドラボの調査によって、日本国内の複数の企業や団体のWebサイトも改ざん被害を受けていることが明らかになった。同社では、日本のユーザもこの攻撃の被害者になる可能性があるとして、引き続き注意が必要な状況であると注意喚起を行っている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/4053
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×