PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン
PhishWall利用お問い合わせ(一般の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
製品に関する問い合わせ(法人の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
※ 新型コロナウィルス対策によりテレワークを推進しております。お急ぎでなければ、お問い合わせフォームからのご連絡をお願い致します。
製品購入及びその他お問い合わせ
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く

【注意喚起】ウェブサイト改ざんの新たな攻撃を確認 埋めこまれるコードが動的に変化

2017年11月27日 / プレスリリース

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2011年8月26日

報道関係各位

【注意喚起】ウェブサイト改ざんの新たな攻撃を確認
埋めこまれるコードが動的に変化
~攻撃者からの脅迫メールも確認~

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、ウェブサイト改ざんの新たな攻撃を確認しました。この攻撃は「埋めこまれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」等の特徴を持っています。また、セキュアブレインでは改ざんを行った犯人が送ったものとみられる「脅迫メール」も入手しました。

新たな攻撃の概要

「改ざんされたサーバ」には「iframeタグ」等を利用して「不正なコード」が埋め込まれますが、今回検知した攻撃では、埋めこまれるコードが動的に変化します。また、今回の攻撃で閲覧者のPCに不正にインストールされる不正なプログラムは、未知の不正プログラムの為、従来のセキュリティソフトでは検知できないものも確認されています。

【改ざんコードを動的に変更する改ざん攻撃の概要】

new_attack.gif

【「iframeタグ」を利用して埋め込まれた(インジェクションされた)不正なコードの例】

new_attack1.gif

埋めこまれる不正なコードの内容によって、閲覧者に及ぼす被害は異なってきます。当社では「ボット」「ボーガスウェア」が閲覧者のPCにインストールされるケースも確認しています。

また、今回当社が改ざん被害を確認したウェブサイトでは、攻撃を受け既に3週間が経過したものもありました。ユーザにインストールされる不正プログラムが未知のものであること、また改ざんされたウェブサイトに埋めこまれる不正なコードが動的に変化すること等から、被害が顕在化しにくくなっていることも考えられます。

攻撃者からの脅迫メール

当社では、ウェブサイトを改ざんした攻撃者と思われる人物からの「脅迫メール」も確認しました。
当社が確認した「脅迫メール」では、自分自身を「missblacklist」と名乗り、ウェブサイトを改ざんしたことを告げ、その証拠に改ざんしたサーバのデータベースに含まれている「ユーザ名」や「パスワード」をメールに記載しています。また、修復をする代わりに金銭の要求もしています。下記の例では、修復の為の手伝いに$30、完全に修復を請け負う場合には$47を要求しています。
また、金銭は「PayPal」で振り込むことを要求しており、「PayPalのID」も記載されています。

【確認された脅迫メール】

new_attack2.gif

個人、及び企業への被害とその対策について

改ざんされたウェブサイトから、マルウェア等の不正プログラムを配布している「危険なウェブサイト」への誘導のみならず、「フィッシング詐欺サイト」や「ワンクリック詐欺サイト」等のインターネット詐欺への悪用により個人情報漏えい等の直接的な被害が発生する可能性があります。また、企業ウェブサイトが改ざんされたまま放置されている事は、その企業の信頼性にも悪影響を及ぼします。埋めこまれる不正スクリプトが動的に変化する等、ウェブサイトの管理者も発見しづらい特徴を持っています。
ウェブサイト改ざんの有無をチェックするサービス等、十分な注意が必要です。

当社では、企業向けには1日数回のチェックを自動化して、詳細なレポートとして提出する「gred セキュリティサービス」を提供しています。「gredセキュリティサービス」は無償トライアル版も提供しています。「gredセキュリティサービス」は、この新しい攻撃について検知することを確認しています。

■「gredセキュリティサービス」無償トライアルお申込みURL
https://www.securebrain.co.jp/products/gred/trial.html

■「gredセキュリティサービス」の機能詳細説明URL
https://www.securebrain.co.jp/products/gred/function.html

また、個人向けのオンライン詐欺対策ソフト「Internet SagiWall」、無料のウェブチェックサービス「gredでチェック」でも改ざんされたウェブサイトを検知可能です。

以上

PDFアイコン ニ ュースリリース 印刷用 (PDF 320KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩 進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:中田 太(なかだ ふとし)、丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F
    Facebook X-twitter
    seal

    製品&サービス

    金融犯罪対策ソリューション

    PhishWall(フィッシュウォール)
    SecureBrain Scam Radar BD

    WEBセキュリティ

    GRED (グレッド) Web改ざんチェックCloud
    GRED (グレッド) Webセキュリティ診断Cloud
    セキュリティ診断サービス

    エンドポイント・ネットセキュリティ

    Cisco Secure Endpoint (旧名称:Cisco AMP)
    エンドポイント監視サービス
    Cisco Umbllera (シスコアンブレラ)
    サイバー攻撃監査サービス

    その他

    SDK
    企業漏えい情報調査サービス
    マルウェア解析技術者養成コース

    マルウェア解析サービス

    会社情報

    会社情報
    対外活動・研究発表

    個人情報保護について

    サイト利用規約

    ニュース

    セキュリティブログ

    お問い合わせ

    製品購入に関してのお問い合わせ
    カタログダウンロード

    PhishWall利用サポート

    法⼈向け製品サポート

    Facebook
    X-twitter
    seal
    © Hitachi Systems, Ltd. 2024. All rights reserved.