株式会社シマンテックは15日、日本のある大手出版社のWebサイトに、悪用ツールキット「Gongda」がホストされている Web サイトに誘導する悪質な iframe がインジェクトされていたと発表した。出版社の社名は明かされていないが、最初の被害が確認されたのは1月6日15時頃で、1月9日夕方以降には問題は修正されているとしている。

今回発表された攻撃の手法は、「Oracle Java SE Runtime Environment に存在するリモートコード実行の脆弱性」など、5つの脆弱性を悪用。これが成功すると、情報を窃取するためのマルウェア「Infostealer.Torpplar」がダウンロードされるという。そして、2つのオンラインバンキングサイト、3つのオンラインショッピングサイト、3つの Web メールサイト、3つのゲーム/動画 Web サイト、14のクレジットカードサイトについて、ウィンドウに表示されているかを監視される。

盗まれた情報は、Webサイトに平文で送信され、容易に読み取られてしまう。同社では、このような攻撃からパソコンや情報を保護するためには、最新のパッチを適用し、ウイルス検出定義とIPS 定義を常時最新にすることを推奨している。

発表資料
URL：http://www.symantec.com/connect/ja/blogs/web-gongda
2014/01/16