2008年10月17日
ソフォス、Adobe Systems 社の Web サイト上に深刻な Web マルウェアを検知 ビデオブロガー向けの情報サイトがマルウェアに感染
法人向けITセキュリティ・アンド・コントロール大手のソフォスは、Adobe Systems 社の正規の Web サイトが、サイト訪問者のコンピュータを感染させる可能性のある悪質なコードをホスティングしていたことを発見したことを受けて、注意を払うようコンピュータユーザーに警告しています。
ソフォスが検知した脅威は Mal/Badsrc-C と呼ばれるもので、10月 3日(金)、同社の 'Vlog It support center section' (ビデオブロガー向けに情報を提供しているページ) 上に発見しました。ソフォスではこの件について Adobe Systems 社に連絡していますが、昨晩 (10月16日) の時点ではこのマルウェアはまだ存在していました。
ソフォス、Adobe Systems 社のサイトの感染を検知
Mal/Badsrc-C は、SQL インジェクション攻撃を使って感染を広げる悪質なマルウェアで、感染すると他のマルウェアをネットからダウンロードさせ、スパイウェアを埋め込みます。
「今回の感染の発見は、Adobe Systems 社のような大手企業の正規サイトであっても、Web マルウェアの攻撃から無縁ではない、ということを示しています。善意のインターネットユーザーは知らないうちに感染してしまう可能性があり、油断のならないことです。」ソフォスの上級技術コンサルタントグラハム・クルーリーはこう警告します。「企業や組織は、自社の Web サイトを適切にプログラミングし、この種の攻撃を阻止するセキュリティ対策を施すべきです。Web 感染の 90% が正規サイト上で発見されている現状を考えると、すべての組織が、Web サイトを適切に管理し、サイトを訪れる見込み顧客を危険な目にあわせないよう努めなければなりません。」
ソフォスは、すべての企業が、適切な対策を導入して自社のWebサイトを攻撃から守り、全ての脆弱性にパッチを適用するよう推奨します。
|
|ソフォスについて
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止にソフォス製品を使用しています。 ソフォスは、管理・導入・使用が簡単で、購入・維持・管理の総コストが業界で最も低い、セキュリティ対策およびデータ保護のソリューションを提供することに注力しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、受賞歴を誇るソリューションを提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト会社から評価を受け、多くの受賞歴を誇っています。
ソフォスの本拠点は、英国オックスフォードおよび米国ボストンに位置しています。 詳細は、www.sophos.co.jp をご覧ください。
