アメリカの労働省参加のWebサイトが改ざんされて、不正なコードが入れられていたらしい。見るだけでヤバかったのか・・・

米労働省傘下のWebサイトが改ざんされ、不正なコードが仕込まれていたという。セキュリティ企業のAlienVaultなどが5月1日のブログで伝えた。狙った相手を待ち伏せする「ウォーターホール（水飲み場）攻撃」だったとの見方もある。
AlienVaultによると、不正なコードが仕掛けられていたのは米労働省のSite Exposure Matrices（SEM）のWebサイト。同サイトには、米エネルギー省の施設に存在する有害物質の情報が掲載されている。
ユーザーがこのwebサイトを閲覧すると、ブラウザ上で不正なスクリプトが実行される。システムから情報を収集し、外部のサーバにアップロードする仕掛けになっていた。
具体的には、Adobe ReaderやFlash、Java、Google Chromeの拡張機能、Microsoft Office、および主要メーカーのウイルス対策ソフトについて、バージョン情報や有効になっているかどうかなどがチェックされていたという。
この攻撃には、Microsoft Internet Explorer（IE） 6〜8の脆弱性が悪用されたとみられる。Microsoftは1月にこの脆弱性に対処している。

米労働省のWebサイトに不正コード見つかる、標的は米政府職員か - ITmedia エンタープライズ