JPCERT/CC、アクセス解析サービスを使用した攻撃に注意を喚起

JPCERT/CC は2010年10月27日、アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起を発表した。

JPCERT/CC では、9月末から10月中旬の期間に、特定の Web アクセス解析サービスを使用する Webサイトを閲覧したユーザーの PC は、マルウエアに感染した可能性がある、と発表。

攻撃者は何らかの方法でアクセス解析サービスを提供する事業者のサーバーに攻撃コードを混入させ、アクセス解析サービスを利用している Web サイトが表示されたときに、マルウエアに感染するように細工を施す。このアクセス解析サービスが多くの商用 Web サイトで利用されていることから、広範囲のユーザが影響を受けた可能性がある。

現在、同団体では、アクセス解析サービスを感染経路としたマルウエアの感染活動が停止している事を確認しているが、上記期間に該当する Web サイトを閲覧したユーザーの PC が脆弱性のある古いソフトウエアを使用していた場合、マルウエアに感染した可能性があることから、PC がマルウエアに感染していないことを確認するよう呼びかけている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール