脆弱性攻撃サイトへの誘導経路の9割が「不正広告」と「Web改ざん」経由--トレンドマイクロ - CNET Japan

2015/11/19 8 users トレンドマイクロ エクスプロイトキット 脅威動向 経由 脆弱性

トレンドマイクロは11月19日、2015年第3四半期（7～9月）における国内外の脅威動向についての分析を発表した。それによると、「脅威連鎖」の中心的存在である「脆弱性攻撃サイト」への誘導経路のおよそ9割が「不正広告」と「Web改ざん」を合わせた正規サイト汚染経由であるという。 また、脆弱性攻撃のために使用されるツールである「エクスプロイトキット」では、新たな脆弱性の利用が迅速化し、特に7月に発覚し... 続きを読む

継続中の大規模な同時多発Web改ざん攻撃を詳細分析 | トレンドマイクロ セキュリティブログ

2015/07/24 48 users トレンドマイクロ 続報 本稿 ラボ 脅威分析

7月23日公開のブログ記事で Flash Player の脆弱性を狙う Web改ざんの攻撃が多数観測されていることをお伝えしました。この攻撃は現在も進行中であり、本稿を書いている間にも次々と新たな改ざんサイトが発見されています。トレンドマイクロにおいて日本の脅威分析を担当するラボである JP リージョナルトレンドラボ（JP RTL）から続報をお知らせします。 ■多発中の Web改ざん攻撃の特徴 J... 続きを読む

Flash脆弱性の悪用攻撃、25件のWeb改ざんも - ITmedia エンタープライズ

2015/07/23 14 users 悪用攻撃 ITmedia エンタープライズ 改ざん 25件

改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。 トレンドマイクロは7月23日、Adobe Flash Playerの脆弱性を悪用するサイバー攻撃に関して国内で25件のWebサイトの改ざんを確認したと発表した。改ざんサイトには13日～22日だけで約7000のアクセスがあり、サイト閲覧者が遠隔操作型マルウェアに感染... 続きを読む

Adobe FlashPlayerの脆弱性を悪用する複数の国内Webサイトの改ざんについてまとめてみた - piyolog

2015/07/21 40 users Hacking Team インシデントまとめ Adobe社

インシデントまとめ, Web改ざん | 02:11 | Hacking Teamのリーク事案を受けて、Adobe FlashPlayerの脆弱性を悪用する動きが国内で複数確認されました。ここでは関連情報をまとめます。 このまとめを読む前に皆様の使用するPCにインストールされたFlash Playerが最新版かどうかをAdobe社のバージョン確認サイトで確認を行ってください。最新版でなければすぐにF... 続きを読む

最新ウイルス解析レポート - 第4回：アダルト広告から不正アクセス？エクスプロイトキットの脅威（前編）：ITpro

2015/06/21 26 users エクスプロイトキット JPCERT 脅威 起点 不正アクセス

インターネット利用者を不正プログラムに感染させる目的のWeb改ざんが後を絶ちません。JPCERT/CCの発表（※）によると2014年1月～6月に報告されたWebサイト改ざん件数は2624件。この Web改ざんを起点として、Webサイトの閲覧者を不正プログラムに感染させる手段として利用されているのが「エクスプロイトキット（Exploit Kit）」と呼ばれる脆弱性攻撃ツールです。 攻撃者は改ざんした... 続きを読む

2015年3月に発生したGithubへのDoS攻撃についてまとめてみた - piyolog

2015/03/29 404 users GitHub piyolog DOS again DoS攻撃

Web改ざん, DoS | 13:59 | Githubが同社サービスに対してDoS攻撃が行われたことを発表しました。関連情報をまとめます。 公式発表Github 公式BlogLarge Scale DDoS Attack on github.com · GitHubGithub 公式TwitterThe attack has ramped up again, and we're evolving... 続きを読む

「Hacked by Islamic State」と改ざんされた国内のウェブサイトについてまとめてみた。 - piyolog

2015/03/11 66 users インシデント piyolog 被害 国内外 複数

Web改ざん | 01:49 | 2015年3月5日頃から国内外の複数のウェブサイトを対象に、「Hacked by Islamic State」と改ざんされるインシデントが相次ぎました。ここでは関連情報をまとめます。 国内で被害を受けたウェブサイト一覧改ざん時期地域被害組織公式発表fancybox for WPの 利用有無2015年3月8日東京府中アスレティックFC3月8日 府中アスレティックFC... 続きを読む

技術評論社のWebサイトが改ざんされた件をまとめてみた - piyolog

2014/12/06 376 users 事象 暫定 アナウンス piyolog 現時点

Web改ざん | 18:38 | 2014年12月5日11時頃から、技術評論社のWebサイトを閲覧すると別のサイトに転送される事象が発生しました。ここではその関連情報をまとめます。 公式発表 暫定復旧したWebサイト上には現時点で掲載無し。技術評論社Twitterアカウントのアナウンス（一部）【本日11時ころより発生してる状況について】本日11時ころ，サーバ管理ツールに侵入されサーバそのものを入れ... 続きを読む

複数のWebサイトでSyrian Electronic Armyの画像が表示された件をまとめてみた - piyolog

2014/11/27 54 users piyolog Gigya Sea 複数 Webサイト

Web改ざん | 06:00 | 2014年11月27日21時頃より国内外複数のWebサイトでSyrian Electronic Army(SEA)の画像に転送されるとの報告が相次ぎました。ここではその関連情報をまとめます。 公式発表 Gigyaの発表Regarding Today’s Service Attack SEAのTweetHappy thanks giving, hope you di... 続きを読む

Webから降ってくる脅威：最悪だったWeb改ざんとマルウェア感染攻撃をふりかえる・2013年まとめ (1/3) - ITmedia エンタープライズ

2014/03/05 18 users 脅威 ITmedia エンタープライズ web

2013年のセキュリティ動向レポートをみると、国内で大規模な影響を与えたのが「ドライブ・バイ・ダウンロード攻撃」だ。その手口や対策の課題を振り返ってみたい。 セキュリティ機関やセキュリティベンダー各社が取りまとめている2013年のセキュリティレポートが3月上旬までに相次いで発表された。国内動向をみると、多くのレポートで指摘されているのが、Webサイトの改ざんから閲覧者のコンピュータをマルウェアに感... 続きを読む

複数のWeb改ざんやSQLインジェクションを確認するも、深刻な被害には至らず：9月18日は若干の被害を確認、引き続き対策の徹底を呼び掛け - ＠IT

2013/09/18 15 users 呼び掛け SQLインジェクション DoS攻撃 ターゲット 若干

複数のWeb改ざんやSQLインジェクションを確認するも、深刻な被害には至らず：9月18日は若干の被害を確認、引き続き対策の徹底を呼び掛け 中国から日本の組織や企業をターゲットにしたサイバー攻撃が増加すると見られていた9月18日、複数のセキュリティ企業が、いくつかのWeb改ざんやDoS攻撃の増加を確認したことを公表した。 中国から日本の組織や企業をターゲットにしたサイバー攻撃が増加すると見られていた... 続きを読む

今年も「9月18日」にサイバー攻撃発生か、DoSやWeb改ざんに警戒を （ITmedia エンタープライズ） - Yahoo!ニュース

2013/09/13 7 users DOS 満州事変 発端 ラック 警戒

今年も「9月18日」にサイバー攻撃発生か、DoSやWeb改ざんに警戒を ITmedia エンタープライズ 9月12日(木)19時11分配信 セキュリティ企業のラックは9月12日、18日前後に日本をターゲットとするサイバー攻撃が増加する恐れがあるとして企業などへ注意喚起を行った。セキュリティ対策の再確認や徹底を呼び掛けている。 9月18日は1931年の満州事変の発端となった「柳条湖事件」の発生日にあ... 続きを読む

「Web改ざんと不正アクセス急増」と注意喚起、トレンドマイクロが13年上期の脅威動向を発表：ITpro

2013/08/19 13 users トレンドマイクロ 脅威 脅威動向 モバイルOS 注意喚起

トレンドマイクロは2013年8月19日、同社がまとめた「2013年上半期のセキュリティ脅威動向」を発表し、報道機関向けに説明会を開催した。同社は「Web改ざんと不正アクセスが急増し、オンライン銀行を狙った攻撃が日本でも台頭している」とし、注意を促した。 登壇した同社セキュリティエバンジェリストの染谷征良氏は、特筆すべき脅威として「モバイルOSの脆弱性に対する攻撃」「オンライン銀行詐欺ツールを利用し... 続きを読む

ニュース - 相次ぐWeb改ざん、原因はまたもや“Gumblar”か：ITpro

2013/07/02 62 users Gumblar ITpro トレンドマイクロ マルウエア解析

「4月ころから相次いでいるWeb改ざんは、2009年に猛威をふるった『Gumblar』と同種の攻撃と見られる」。トレンドマイクロでWebセキュリティやマルウエア解析の情報発信を担当する岡本勝之コアテク・スレットマーケティング課担当課長代理は2013年7月1日、本誌の取材に対して最近のWeb改ざんに関する見解を示した。 GumblerはWeb管理者のFTPアカウントを盗み出し、それを使ってコンテンツ... 続きを読む

Web改ざんが止まらない、IPAが“異例の”注意喚起 - ITmedia エンタープライズ

2013/07/01 43 users IPA 異例 ITmedia エンタープライズ 注意喚起 事件

情報処理推進機構（IPA）は7月1日、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けた。IPAは6月にも同様の注意喚起を行ったが、Web改ざんの事件が後を絶たないことから、異例ともいえる2カ月連続での注意喚起に至った。 IPAによれば、2009～2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんではPCの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪... 続きを読む

多発するWeb改ざんに備えて改ざん検知の仕組みを導入した | 徳丸浩の日記

2013/06/18 473 users 徳丸浩 JPCERT 手口 セキュリティ施策 日記

2013年6月18日火曜日 多発するWeb改ざんに備えて改ざん検知の仕組みを導入した Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ ... 続きを読む

こうしてWebは改ざんされた（1）：古くて新しい脅威、Web改ざん (1/2) - ＠IT

2013/06/07 50 users 新しい脅威 web

この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。 近年ますます激化するサイバー攻撃。攻撃者はより多くの被害者を囲い込むべく、さまざまな「起点」を用意しています。 その中でも昨今、一般ユーザーに大きな影響を及ぼしているのが、Webサイトへのアクセスを起点とした「ドライブ・バイ・ダウンロード攻... 続きを読む

【レポート】「.htaccessファイル」を使ったWeb改ざんが確認 － トレンドマイクロマンスリーレポート | パソコン | マイナビニュース

2012/03/09 16 users トレンドマイクロ Apache 手口 改ざん 攻撃手口

トレンドマイクロは、2012年2月度のインターネット脅威マンスリーレポートを発表した。 管理者も気づきにくい手口 2月には、Apacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティ対策ソフトがダウンロードされる事例が国内で確認された。その手口であるが、図1を見ながら解説したい。 図1 「.htaccessファイル」の改ざんによる攻撃手口(... 続きを読む