出版社サイトに改ざん攻撃、
地方銀行の情報を盗むマルウェアを配布
2014.01.16,16:15 
大手出版社のWebサイトに不正サイトへのリンクが埋め込まれ、
閲覧者がオンラインバンキングなどの情報を盗み取るマルウェアに
感染する恐れがあったという。


 シマンテックは1月15日、日本の大手出版社のWebサイトが改ざんされ、
閲覧者がオンラインバンキングなどの情報を盗み取るマルウェアに感染する
恐れがあったと報告した。マルウェアが搾取する情報の対象に地方銀行も含
まれていたという。

 同社によると、出版社サイトの改ざんでは閲覧者をマルウェア配布サイトに
誘導する不正なiframeが複数ページに埋め込まれ、閲覧者のコンピュータへ
マルウェア配布サイトからツールキットの「Gongda」が送り込まれる。少なく
とも1月6日午後3時から9日夕方にかけて、複数の閲覧者がマルウェア配布サイト
に誘導された可能性がある。

 詳しくはこちらをクリック→ 「It media」 より