--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.05.30 20:31|カテゴリ:Security

実はH.I.S.(エイチ・アイ・エス)にも不審なコードが埋め込まれていた! 最近アクセスした方は要注意!


 一昨日お伝えしたJUGEMブログに不審なコードが埋め込まれていた件ですが、その後、旅行会社H.I.S.(エイチ・アイ・エス)のサイトにも同様のコードが埋め込まれていることがわかりました。

JUGEMブログに不審なコードが埋め込まれています アクセスしたPCが感染する可能性があるので注意! : I believe in technology
ためしに「JUGEM」のトップページにアクセスすると、確かに不審なファイルをダウンロードしようとします。    ページのソースをたどると、以下のスクリプトに不審なコードが埋め込まれていることがわかりま ...
ためしに「JUGEM」のトップページにアクセスすると、確かに不審なファイルをダウンロードしようとします。ページのソースをたどると、以下のスクリプトに不審なコードが埋め込まれていることがわかりました。



 伝えているのはセキュリティベンダー「シマンテック」のブログ「Security Response」です。


日本での攻撃を引き起こすように侵害された Web サイトは次のとおりです。

 his-j.com(旅行代理店)
 jugem.jp(ブログサービス)
 pandora.tv(動画共有サービス)

上記の Web サイトに加えて、JUGEM レンタルサービスを使用しているブログサイトも影響を受けていました。
Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 | Symantec Connect Community



 このブログによりますと、使われた脆弱性はJUGEMブログ同様、「Adobe Flash Player に存在するバッファオーバーフローの脆弱性(CVE-2014-0515)」です。

 この攻撃により一連の悪質なファイルが実行され、銀行口座情報を盗み取るマルウェア 「Infostealer.Bankeiya.B」に感染してしまうとのこと。

 「Infostealer.Bankeiya.B」は、日本のネットバンキングを狙っており、感染したPCを使用してネットバンキングサイトにアクセスすると偽の情報入力画面を表示して、ログインや取引に必要な情報を盗み出します。

 この攻撃は近年多発しており、多額の預金が不正に引き出されたり、外部に送金されたりするなど被害が拡大しています。

 JUGEMブログ同様、Adobe Flash Player の脆弱性を修正するアップデートを適用していないPCでH.I.S.(エイチ・アイ・エス)のサイトにアクセスした場合、このウイルスに感染している可能性があります。

 その状態でオンラインバンクのサイトにアクセスすると、偽の情報入力画面が表示される可能性があるので注意が必要です。

 H.I.S.(エイチ・アイ・エス)、JUGEMブログ、pandora.tvにアクセスした方は念のため、ウイルス対策ソフトウェアを最新の状態にした上で全スキャンしましょう。また、Adobe Flash Player の古いバージョンをお使いの方は最新のバージョンにアップデートしましょう。

 アップデートの仕方は以下のエントリでご紹介していますので参考になさってください。

72時間位内の適用推奨 Adobe Flash playerに任意のコードが実行される脆弱性(APSB13-11) : I believe in technology



続報です


お知らせが糞すぎ! BuffaloのダウンロードサイトがJUGEMブログ、エイチ・アイ・エス、Pandora同様改ざんされウイルス配信 - I believe in technology
連日ご紹介していますが、サイトを改ざんし、Adobe Flash Playerの脆弱性を悪用したウイルスをダウンロードさせようとする攻撃がまたもや確認されました。今回は、パソコン周辺機器メーカーBuffalo(バッファロー)社です。



関連記事


世界遺産 平等院のWebサイトが改ざんされプラダやグッチ、シャネル等のフィッシングサイト置き場にされている件 - I believe in technology
 2014年6月2日9:30現在、「世界遺産 平等院」のWebサイトが改ざんされている状態です。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。