中国セキュリティ機関のWebサイトにiframeタグ挿入、トロイをホスティング

荒浪一城 2007年10月03日 16時40分

  • このエントリーをはてなブックマークに追加

 10月2日、トレンドマイクロの研究機関TrendLabsのMalware Blogに、「CISRT Under Attack *gasps*」と題するエントリが投稿された。

 エントリには、中国が大型連休「国慶節」に入ったが、Chinese Internet Security Response Team(CISRT)に勤める人々は、CISRTのウェブサイトにiframeタグが挿入された問題により、出勤することになるのではないかと記載されている。

 この問題は、CISRTの3つのページにiframeタグが挿入されており、そのフレームがさらに別のiframeタグをロードするという。最終的には「sms.exe」というファイル名のトロイの木馬がダウンロード、実行される危険性がある。

 この件について、TrendLabsはすでにCISRTとコンタクトをとっており、ユーザーには事態の推移を見守るように呼びかけている。14:50の最新のアップデートによると、3つのページのうち、英語版ブログに挿入されたiframeタグは除かれたようだが、トップページでは現在も悪意あるサイトがホスティングされているという。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!