トレンドマイクロ株式会社は4月4日、SQLインジェクションによる正規Webサイトを改ざんする新たな攻撃、通称「LizaMoon(ライザムーン)」攻撃による被害が日本の複数のWebサイトに及んでいることが、同社リージョナルトレンドラボの調査により明らかになったとブログで発表した。LizaMoon攻撃は攻撃パターンとしては新しいものではないが、攻撃で使用される偽セキュリティソフトが「Microsoft Security Essentials」を偽っていることや、転送されるWebサイトのURLの末尾がすべて「/ur.php」となっていることが特徴。この攻撃により、これまでに全世界で10万以上のWebサイトが改ざんされたことが明らかになっている。また、東京本社に設置しているリージョナルトレンドラボの調査によって、日本国内の複数の企業や団体のWebサイトも改ざん被害を受けていることが明らかになった。同社では、日本のユーザもこの攻撃の被害者になる可能性があるとして、引き続き注意が必要な状況であると注意喚起を行っている。(吉澤亨史)http://blog.trendmicro.co.jp/archives/4053
