Internet Security - Trend Micro |
トレンドマイクロセキュリティブログに掲載された記事「日本のWebサイト改ざんを複数確認:PCは常に最新状態に!」が、2013年5月末以降に不正なJavaScriptを挿入するタイプのWebサイト改ざん事例を確認したことを報告している。改ざんされたサイトを閲覧した場合、脆弱性を利用した攻撃を受ける可能性があると指摘しており注意が必要。6月3日の段階で40のドメインで改ざんが確認されたという。6月3日だけでこれらサイトには6万ほどのアクセスがあったとしている。
確認されたWebサイトの改ざんは「JS_BLACOLE.SMTT」と呼ばれるJavaScriptを挿入することで実施されるという。このJavaScriptは最終的に脆弱性を利用した攻撃を実施するように処理を誘導していく。たとえばAdobe ReaderやAcrobat、Java、Adobe Flashなどの脆弱性を利用してくるという。
記事では以前流行ったような古い脆弱性であっても利用されることがあるため、ソフトウェアを常に最新の状態にしておくことを推奨している。