JPCERTコーディネーションセンター、旧バージョンの Movable Typeに注意喚起
旧バージョンのMovable Typeを使用しているWebサイトが改ざんされる被害が多数確認されており、JPCERTコーディネーションセンターが注意を呼びかけている。JPCERTによると、Movable Typeの即知の脆弱性を突いた攻撃により不正サイトに埋め込まれたり、既存コンテンツにiframe や難読化されたJavaScriptが埋め込まれて不正サイトに誘導される事例を確認している。
ソフトウエアに脆弱性が含まれる状態で改ざんされたサイトを閲覧すると攻撃サイトに誘導されPCがマルウェア感染する恐れのあるExploit kitが誘導先サイトに設置されていることを確認している。また、誘導先の攻撃サイトではOracle Java、Adobe Reader、Adobe Flash Player、Internet Explorerの脆弱性を突いた攻撃が確認されている。Movable Typeの脆弱性が全てのWebサイト改ざんの原因であるかは確認されていないが、脆弱性が内在した状態であると攻撃者に脆弱性を突いた攻撃のターゲットなる恐れがあるため、Movable Typeだけでなく全てのソフトウェアなども最新の状態にアップデートするよう呼びかけている。また、Webサイトの管理者に、コンテンツが改ざんされていないか確認するとともに、必要な対策を施すよう推奨している。
