日本のWebサイト改ざんを複数確認:PCは常に最新状態に! | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)
改ざんのアレをトレンドさんが記事にしています。
人気のサイトを悪用することは、サイバー犯罪者の常とう手段になっていることは言うまでもありません。トレンドマイクロでは、2013年5月末以降、不正な JavaScript である「JS_BLACOLE.SMTT」の挿入による日本国内の Webサイト改ざん事例を複数確認しています。改ざんされたサイトを閲覧した PC では、端末の状態により、脆弱性を利用した攻撃の被害を実際に受ける可能性があります。トレンドマイクロによる確認の結果、少なくとも 6月3日時点で 40のドメインが改ざんの被害に遭っていることが判明しています。また、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によると、これら改ざんされた 40のドメインに 6月3日時点だけでも、約 6万ものアクセスがあったことを確認しています。
日本のWebサイト改ざんを複数確認:PCは常に最新状態に! | トレンドマイクロ セキュリティブログ
改ざんされた Webサイトには、難読化された JavaScript が挿入されています。この不正JavaScript は、「JS_BLACOLE.SMTT」として検出され、問題の Webサイトを閲覧するブラウザの背後で隠しiframe を読み込むよう設計されています。
とりあえず、piyologを見られた方が良いと思いますw
5月に入ってから複数の組織でホームページの改ざんが発生していると報じられています。この件に直接関連しているかは不明ですが、IPAや警察庁、トレンドマイクロもホームページの改ざんに関して注意喚起や情報を掲載しています。IPAは2008年に猛威を振るったGumblerによるものや2012年9月18日前後に多発したHP改ざんの規模に匹敵すると発表しています。ここでは5月以降発生している改ざんインシデントについてついてまとめます。
5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog
@ITさんも記事を書かれています。
5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。
国内Webサイトで相次ぐ改ざん:トレンドマイクロは「ハクティビズム」目的の改ざんを警告 - @IT
科学技術振興機構(JST)は6月3日、同機構の研究開発戦略センターのWebサイトが改ざんされていたことを明らかにした。改ざんされていた期間は5月25日から6月3日まで。この期間に「デイリーウォッチャー」など研究開発戦略センターのサイトにアクセスした場合、閲覧者はウイルスや不正プログラムに感染した恐れがある。JSTによると、今のところ被害の申し出はないというが、念のため、ウイルス駆除ソフトを最新の状態にし、感染確認・駆除を行うよう呼び掛けている。
手元のやつはコレ。どう見ても、カウンターの設定にしか見えない。
追加されていたソース
難読化を解いてもらったもの
