情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、日本の出版社のサイトの脆弱性の悪用を確認

by ·

  • 元記事:日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される
  • HP:シマンテック
    • 発表日時 2014/1/15

    シマンテックが悪用ツールキットがホストされているウェブサイトに誘導する悪質なiframeが埋め込まれた日本の出版社のウェブサイトを確認した。同社の調査によると、この出版社のサイトでファイル3つが感染し、iframeはHPなど複数のページで確認された。今回の攻撃ではリモートコード実行やメモリ破損など5つの脆弱性が悪用されていた。このマルウェアに感染すると、日本のユーザから情報を盗み出すInfostealer.Torpplarがダウンロードされ、オンラインバンキングやショッピングサイト、webメールサイト、クレジットカードサイトなどを監視する。銀行などは高度なマルウェアに狙われていることを自覚し、多くのセキュリティ保護を施しているため、基本的な必要最低限のセキュリティ対策のみ講じているサイトを意図的に狙っている。これらの攻撃から守るためにもソフトウェアは最新のパッチを適用し、常に最新バージョンにアップデートするよう推奨している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ