改ざんした複数のWebサイトを連携させて広告ページにリダイレクトする攻撃が急増
2014年3月22日 16:01
Ciscoによると、複数の正規Webサイトに侵入して悪意あるコードを追加し、これらを連携させて閲覧者を広告ページにリダイレクトする攻撃が急増しているそうだ(Cisco Blogsの記事、本家/.)。
攻撃者は正規のWebサイトに侵入して複数のJavaScriptファイルを追加し、これらのJavaScriptファイル読み込ませるコードをWebページに挿入。Webページを閲覧すると、攻撃者が侵入した別のWebサイトに置かれているJavaScriptが実行され、複数の広告ページが読み込まれて攻撃者が利益を得るという仕組みになっているそうだ。また、この際に閲覧者のパソコンがマルウェアに感染する可能性もあるとのこと。攻撃は17日~18日(太平洋標準時)に急増しており、影響を受けるホストは1日に400近く増加。多くは復旧済みだが、20日の段階でも攻撃に使用されているURLは2,700件以上で、特に米国とドイツが多いようだ。
なお、Ciscoでは当初、古いバージョンのLinuxカーネルを使用するWebサイトがターゲットとしていたが、未確認情報であるとして後に訂正している。 スラッシュドットのコメントを読む | ITセクション | セキュリティ | 広告 | インターネット
関連ストーリー:
政府、サイバー攻撃を想定した対処訓練「3・18(サイバー)訓練」を実施 2014年03月21日
アドウェアベンダー、広告を仕込むためにChrome拡張を買い取る 2014年01月21日
攻撃を受けたWebサイト、管理者に通知しても2割は改善されない 2013年12月10日
シリア電子軍、ワシントン・ポストとCNNにサイバー攻撃 2013年08月20日
MySQL.com のサイトがクラックされる 2011年09月29日
大手広告ネットワークからマルウェア配布される 2010年12月16日
ICANN、IANAのサイトが乗っ取られる 2008年07月01日
Google広告にウイルスサイト 2007年04月28日
ニュースサイトの広告バナーにBofraワーム 2004年11月24日