Microsoftのセキュリティソフトを装う「LizaMoon」攻撃、全世界で10万以上のWebサイトが被害
MS Security Essentials を装う「LizaMoon」攻撃
トレンドマイクロは2011年4月4日、SQL インジェクションによる正規 Web サイト改ざん攻撃、通称「LizaMoon」攻撃による被害が、
日本の複数の Web サイトに及んでいることを同社 Blog で明らかにし、注意を促した。
2011年3月に TrendLabs が確認した「LizaMoon」攻撃により、これまでに全世界で10万以上の Web サイトが改ざんされたそうだ。
東京本社に設置しているリージョナルトレンドラボによる調査でも、日本国内の複数の企業、団体の Web サイトも
改ざん被害を受けていることが明らかになっており、日本のユーザーも攻撃の被害を受ける可能性がある。
LizaMoon 攻撃の概要は、正規サイトを閲覧したユーザーが、埋め込まれたスクリプトにより、不正サイトへ誘導され、
最終的に、偽セキュリティソフトをダウンロードさせられ、金銭や個人情報を詐取される、というもので、攻撃パターンとしては新しいものではない。
特徴の1つとなっているのが、Microsoft の実在するセキュリティソフト「Microsoft Security Essentials」を装っていることだ。
アラートが画面に現れ、不正プログラムへの感染の疑いを警告する。その後、製品のメイン画面が立ち上がるとともに、
これまでの偽セキュリティソフト同様、PC 内の検索を行っている旨を知らせる画面を表示し、
最終的には、購入画面で個人情報やクレジットカードの情報などを要求する。
もう1つの攻撃の特徴となっているのが、URL 末尾に「/ur.php」を使用している点である。
今回の攻撃に使用された不正サイトのうち、確認している 28 の URL の末尾が全て「/ur.php」となっている。
これまでの大規模 Web 改ざんでは、様々なドメイン名が用いられており、
必ずしも類似性を確認できないケースが大半だったが、
今回の攻撃では、同一の文字列を最後に挿入していることが大きな特徴と言える。
http://headlines.yahoo.co.jp/hl?a=20110405-00000019-inet-secu
|
|
|
2 :名無しさん@涙目です。(佐賀県):2011/04/06(水) 12:05:01.32 ID:aevDftWt0
ttp://nagamochi.info/src/up62563.jpg
i
-=+=- , -z== -- .、
!. /:::::´: ̄: ̄ `:< iヘ(`f^!_
/ / / ....../ . . i:::::::::=ニ (ノレェ' フ
. !. /./..:/::/i::::::/|::ト、::|:::::::::::::(/,-( }-、
{} /:/:::/:;/才_i_| Ll弋ト_、ハ:::i::i(_,()、_人
. -=ニ+ニ=- |::i:::イ ,ィ=ぐ ヽ!:i::(__ノ! } ハ
{} .|∧:::|, 《 |rイ} バ.〉::::::::::`:个ー'
. ! . ! ト:ヘ .少' /::::::/::ハ::. !
. i ∠:トゝ::: ` :::::::::::/::://、::: ヘ::|
. -=+=- 八 l ̄ヽ ー''イノメ }、::::::ゝ
. ! ._i_ \ ヽ_,ノ ノー- '::/``
!. ` .、___ , r'::::::∧r'
__上ェ―┴i人! `
/(`ヽヽヽ} `ー 、
/ y-' ノ 人_ノフニハ
. _/ { /-':::::/_/ |
K|_イ_.イ:.::.::..:.:/ |
/ 、 { }:.:.:./ ノ
| .ノ `Y /
3 :名無しさん@涙目です。(東京都):2011/04/06(水) 12:11:39.91 ID:X+39OOj90
だからデフォでスクリプトは切っとけと
4 :名無しさん@涙目です。(埼玉県):2011/04/06(水) 12:21:52.31 ID:Gb1StjiK0
LookManko
5 :名無しさん@涙目です。(不明なsoftbank):2011/04/06(水) 13:32:12.30 ID:Un7krTG30
Macの安心感
6 : 忍法帖【Lv=9,xxxP】 (チベット自治区):2011/04/06(水) 14:19:28.22 ID:jpfFHTxM0
/ur.php - Google 検索
http://www.google.com/search?num=100&q=%2Fur%2Ephp
http://www.google.com/search?num=100&q=%2Fur%2Ephp
7 :名無しさん@涙目です。(チベット自治区):2011/04/06(水) 14:27:13.79 ID:jpfFHTxM0
【テクニカルレポート】「LizaMoon」:大規模なSQLインジェクションによるWeb改ざんを確認
http://www.rbbtoday.com/article/2011/04/01/75743.html
http://www.rbbtoday.com/article/2011/04/01/75743.html
8 :名無しさん@涙目です。(山梨県):2011/04/06(水) 14:30:37.74 ID:4vRQ+RAg0
9 :名無しさん@涙目です。(福岡県):2011/04/06(水) 14:41:33.54 ID:Yt/XoyLb0
まだSQLインジェクションとか存在するのな
大手SI屋に案件出したら下請の下請で製作費が出ずこうなるのかな?
それとも単純にテストもしないバカなのかな?
大手SI屋に案件出したら下請の下請で製作費が出ずこうなるのかな?
それとも単純にテストもしないバカなのかな?
10 :名無しさん@涙目です。(関東・甲信越):2011/04/06(水) 15:00:12.11 ID:XZHsCI6CO
セキュリティーソフトをシステムドライブ以外に入れるとなんかフリーズする(´・ω・`)
11 :名無しさん@涙目です。(チベット自治区):2011/04/06(水) 15:33:59.46 ID:KShD0O4m0
spybotやspywareblasterとか
サイトブロック機能のあるセキュリティソフトを使ってるなら
たいていのリダイレクト先にはとっくの昔に繋がらないようになっていると思われ
サイトブロック機能のあるセキュリティソフトを使ってるなら
たいていのリダイレクト先にはとっくの昔に繋がらないようになっていると思われ
12 :名無しさん@涙目です。(dion軍):2011/04/06(水) 16:35:43.66 ID:WvArTqru0
>>8
普段は、JavaスクリプトをOFFにしておけって、話じゃないかな?
普段は、JavaスクリプトをOFFにしておけって、話じゃないかな?
JAVAスクリプトってHTML5のせいで無駄に持ち上げられてるけど、
ぶっちゃけflashよりリスク高いよな?
ぶっちゃけflashよりリスク高いよな?