日本の大手出版社サイトから、悪質なコード発見……シマンテック

ブロードバンドセキュリティ

注目記事

2014.1.16（木）11:20

　シマンテックは1月15日、日本の出版社のWebサイトに、外部の不正なWebサイトに誘導するiframeコードが埋め込まれていたことを公表した。この出版社は、“書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手”だとされている。

　同社が確認した範囲内では、この出版社のサイト上で、少なくとも3つのファイルが感染しており、悪用ツールキット「Gongda」がホストされている外部サイトに誘導を行っていた。この悪質なiframeは、ホームページにも仕掛けられていた。

　シマンテックの遠隔測定によると、最初の被害者がサイトにアクセスしたのは、太平洋標準時2014年1月5日の22:00（日本標準時2014年1月6日15:00）頃で、このセキュリティ問題が修正されたのは、太平洋標準時1月8日遅く（日本標準時1月9日夕方以降）だという。

　悪用ツールキットが脆弱性の悪用に成功すると、Infostealer.Torpplarがダウンロードされ、特定の日本語のWebサイトがウィンドウに表示されているかどうかを監視する。オンラインバンキングサイト、オンラインショッピングサイト、Webメールサイト、ゲーム/動画Webサイト、クレジットカードサイトといった、金銭を詐取できそうなサイトが対象となっていたとのこと。

《冨岡晶》