各位
JPCERT-AT-2009-0010
JPCERT/CC
2009-05-19
<<< JPCERT/CC Alert 2009-05-19 >>>
JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
Malicious JavaScript injection attacks are on the rise
https://www.jpcert.or.jp/at/2009/at090010.txt
I. 概要
JPCERT/CC では、Web サイトが改ざんされて意図しない JavaScript を埋め
込まれる事象が多数発生しているとの報告を受けています。ユーザが改ざんさ
れた Web サイトを閲覧した場合、別の Web サイトに誘導され、結果としてウ
イルスに感染する可能性があります。
US-CERT の情報によると、改ざんされた Web サイトを閲覧したユーザに対
する攻撃では、Adobe Flash や Adobe Acrobat, Adobe Reader の脆弱性が使
用されているとのことです。また、ウイルスに感染すると FTP アカウント情
報が盗まれ、ユーザが管理している Web サイトを改ざんされ、さらなる攻撃
に使用される可能性があるとのことです。
US-CERT Current Activity
Gumblar Malware Exploit Circulating
http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating
II. 対策
以下の対策を実施することにより、この攻撃をうける可能性を低減できます。
- Adobe Flash や Adobe Acrobat, Adobe Reader を最新の状態にする
- ウイルス対策ソフトを導入し、定義ファイルを最新にする
今後攻撃に使用される脆弱性が変化する可能性があるため、使用する PC の
OS やインストールされているソフトウエアに常に最新のパッチを適用するこ
とをおすすめします。
III. 参考情報
US-CERT Current Activity
Gumblar Malware Exploit Circulating
http://www.us-cert.gov/current/archive/2009/05/18/archive.html#gumblar_malware_attack_circulating
Sophos
Troj/JSRedir-R
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html
Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Adobe.com
New downloads (英語)
http://www.adobe.com/support/downloads/new.jsp
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: [email protected]
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
