JPCERT/CC、攻撃用ツールキットによる Web サイト経由攻撃に注意を喚起

JPCERT コーディネーションセンター(JPCERT/CC)は2010年10月1日、「攻撃用ツールキットを使用した Web サイト経由での攻撃に関する注意喚起」を発行した。

JPCERT/CC では、攻撃用ツールキットを使用して Web サイトを閲覧したユーザーの PC をマルウエアに感染させる攻撃を複数確認している。これらの攻撃では、 SQL インジェクションなどの手法で Web サイトのコンテンツが改ざんされたり、Web サイト上で表示される広告コンテンツの内容が改ざんされている。

ユーザーが改ざんされた Web サイトを閲覧した場合、攻撃者が事前に用意した、攻撃用ツールキットが設置された Web サイトに誘導され、複数の脆弱性を利用してユーザーの PC にマルウエアがインストールされる可能性がある。

このマルウエアに感染すると、偽セキュリティソフトウェアがインストールされたり、ボットに感染したりするなどの影響を受ける可能性があるため、コンピュータにインストールしているソフトウエアが最新であるか確認のうえ、更新が必要な場合は適宜アップデートすることを推奨している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール