共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2011年8月26日

【注意喚起】ウェブサイト改ざんの新たな攻撃を確認
埋めこまれるコードが動的に変化
~攻撃者からの脅迫メールも確認~

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、ウェブサイト改ざんの新たな攻撃を確認しました。この攻撃は「埋めこまれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」等の特徴を持っています。また、セキュアブレインでは改ざんを行った犯人が送ったものとみられる「脅迫メール」も入手しました。



新たな攻撃の概要

「改ざんされたサーバ」には「iframeタグ」等を利用して「不正なコード」が埋め込まれますが、今回検知した攻撃では、埋めこまれるコードが動的に変化します。また、今回の攻撃で閲覧者のPCに不正にインストールされる不正なプログラムは、未知の不正プログラムの為、従来のセキュリティソフトでは検知できないものも確認されています。



【改ざんコードを動的に変更する改ざん攻撃の概要】

new_attack1.gif


【「iframeタグ」を利用して埋め込まれた(インジェクションされた)不正なコードの例】

new_attack2.gif

埋めこまれる不正なコードの内容によって、閲覧者に及ぼす被害は異なってきます。当社では「ボット」「ボーガスウェア」が閲覧者のPCにインストールされるケースも確認しています。


また、今回当社が改ざん被害を確認したウェブサイトでは、攻撃を受け既に3週間が経過したものもありました。ユーザにインストールされる不正プログラムが未知のものであること、また改ざんされたウェブサイトに埋めこまれる不正なコードが動的に変化すること等から、被害が顕在化しにくくなっていることも考えられます。



攻撃者からの脅迫メール

当社では、ウェブサイトを改ざんした攻撃者と思われる人物からの「脅迫メール」も確認しました。
当社が確認した「脅迫メール」では、自分自身を「missblacklist」と名乗り、ウェブサイトを改ざんしたことを告げ、その証拠に改ざんしたサーバのデータベースに含まれている「ユーザ名」や「パスワード」をメールに記載しています。また、修復をする代わりに金銭の要求もしています。下記の例では、修復の為の手伝いに$30、完全に修復を請け負う場合には$47を要求しています。
また、金銭は「PayPal」で振り込むことを要求しており、「PayPalのID」も記載されています。



【確認された脅迫メール】

new_attack3.gif


個人、及び企業への被害とその対策について

改ざんされたウェブサイトから、マルウェア等の不正プログラムを配布している「危険なウェブサイト」への誘導のみならず、「フィッシング詐欺サイト」や「ワンクリック詐欺サイト」等のインターネット詐欺への悪用により個人情報漏えい等の直接的な被害が発生する可能性があります。また、企業ウェブサイトが改ざんされたまま放置されている事は、その企業の信頼性にも悪影響を及ぼします。埋めこまれる不正スクリプトが動的に変化する等、ウェブサイトの管理者も発見しづらい特徴を持っています。
ウェブサイト改ざんの有無をチェックするサービス等、十分な注意が必要です。

当社では、企業向けには1日数回のチェックを自動化して、詳細なレポートとして提出する「gred セキュリティサービス」を提供しています。「gredセキュリティサービス」は無償トライアル版も提供しています。「gredセキュリティサービス」は、この新しい攻撃について検知することを確認しています。



■「gredセキュリティサービス」無償トライアルお申込みURL
http://www.securebrain.co.jp/products/gred/trial.html

■「gredセキュリティサービス」の機能詳細説明URL
http://www.securebrain.co.jp/products/gred/function.html



また、個人向けのオンライン詐欺対策ソフト「Internet SagiWall」、無料のウェブチェックサービス「gredでチェック」でも改ざんされたウェブサイトを検知可能です。



以上

PDFアイコン ニ ュースリリース 印刷用 (PDF 320KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩 進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:中田 太(なかだ ふとし)、丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

    このページのトップへ