Sophos

2008年10月17日

ソフォス、Adobe Systems 社の Web サイト上に深刻な Web マルウェアを検知 ビデオブロガー向けの情報サイトがマルウェアに感染

法人向けITセキュリティ・アンド・コントロール大手のソフォスは、Adobe Systems 社の正規の Web サイトが、サイト訪問者のコンピュータを感染させる可能性のある悪質なコードをホスティングしていたことを発見したことを受けて、注意を払うようコンピュータユーザーに警告しています。

ソフォスが検知した脅威は Mal/Badsrc-C と呼ばれるもので、10月 3日(金)、同社の 'Vlog It support center section' (ビデオブロガー向けに情報を提供しているページ) 上に発見しました。ソフォスではこの件について Adobe Systems 社に連絡していますが、昨晩 (10月16日) の時点ではこのマルウェアはまだ存在していました。

ソフォス、Adobe Systems 社のサイトの感染を検知
ソフォス、Adobe Systems 社のサイトの感染を検知

Mal/Badsrc-C は、SQL インジェクション攻撃を使って感染を広げる悪質なマルウェアで、感染すると他のマルウェアをネットからダウンロードさせ、スパイウェアを埋め込みます。

「今回の感染の発見は、Adobe Systems 社のような大手企業の正規サイトであっても、Web マルウェアの攻撃から無縁ではない、ということを示しています。善意のインターネットユーザーは知らないうちに感染してしまう可能性があり、油断のならないことです。」ソフォスの上級技術コンサルタントグラハム・クルーリーはこう警告します。「企業や組織は、自社の Web サイトを適切にプログラミングし、この種の攻撃を阻止するセキュリティ対策を施すべきです。Web 感染の 90% が正規サイト上で発見されている現状を考えると、すべての組織が、Web サイトを適切に管理し、サイトを訪れる見込み顧客を危険な目にあわせないよう努めなければなりません。」

ソフォスは、すべての企業が、適切な対策を導入して自社のWebサイトを攻撃から守り、全ての脆弱性にパッチを適用するよう推奨します。

RSS フィード|Atom フィード
最新版セキュリティニュースの配信サービスに登録する
RSS フィード|Atom フィード
最新版ソフォスニュースの配信サービスに登録する

ソフォスについて

ソフォス (本社: 英国アビンドン、最高経営責任者: スティーブ・マンフォード) は法人向け IT のセキュリティ・アンド・コントロールソリューションにおける世界的なリーディングカンパニーです。本拠点を英国アビンドンおよび米国ボストンに構え、ウイルス・スパム・スパイウェア・業務上不要なアプリケーション・不正侵入の阻止、ネットワークアクセス管理、セキュリティポリシー管理のソリューションを提供しています。ソフォスのソリューションは政府・教育機関・製造・流通・金融その他あらゆる業種に提供されています。そのテクノロジーは世界 140カ国以上 1億ユーザー以上のお客様に採用されています。ソフォス株式会社 (神奈川県横浜市、代表取締役社長: アラン・ブロデリック) は 2000年 7月に設立され、日本国内での販売、サポート、サービスの提供を行っています。そのソリューションは国内でもすでに 3,500社以上で導入されています。