トレンドマイクロのウェブサイトに攻撃--2万ページが被害
翻訳校正:編集部
セキュリティベンダーTrend Microのサイトが先週に入って攻撃を受けた、とInfoWorldが報じている。この攻撃は、多数の他サイトへも広がっているという。
同報道によれば、悪意あるコードが、ウェブサイトを訪問したユーザーのPCにパスワードを盗むソフトウェアを埋め込もうとするという。
Trend Microは米国時間3月12日に攻撃を発見し、サイトを閉鎖するよう処置した。悪用されたウェブページは約2万ページで、Microsoftのウェブ開発ソフトウェア「Active Server Pages」を使って書かれていた。Trend Microは次のように述べている。
(類似の)攻撃が1週間以上前から始まっていたと思われ、約20万ウェブページが悪用されているのが発見された。これらの大半はphpBBを稼働してた。これは、大部分がアクティブサーバページ(.ASP)であった(12日の)攻撃と異なる部分だ。ASP攻撃は、ペイロードと手法という点でphpBB攻撃とかなり異なる。ASP攻撃では、様々な手段が使われる。一方、phpBB攻撃は、主にソーシャルエンジニアリングに依存する。過去に起きたphpBBの大規模攻撃としては、2004年のPerl/Santy.wormがある。
また、Trend Microはビデオを公開し、エンドユーザー側から攻撃がどのように見えるかを示した。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
企業情報
キーワード
関連ホワイトペーパー
-
NECソフトアンケートレポート 中国におけるセキュリティ対策状況について 【NECソフト株式会社】
-
Malicious Code Protector -バッファ・オーバーフロー攻撃の検出・ブロックに対する新しいアプローチ 【株式会社アズジェント】
関連製品
- スパイラル・メッセージングプレース
業界に先駆けて「サービス品質保証制度(SLA)」を導入した顧客情報管理ソフトウェアです。これからウェブサイト管理を始めるライトユーザー様から、e-CRMの最前線を担うヘビーユーザー様まで、多様な利用シーンに対応できる柔軟性を備えております。
【パイプドビッツ】 - UTM-1
ファイアウォール・VPN・侵入検知・アンチウイルス・URLフィルタ機能などの豊富なセキュリティ機能より、悪意あるインターネット上の脅威に対して包括的な防御機能を提供
【アズジェント】 - E-Post BossCheck Server
上長(上司)が部下のメールをチェックし送信許可の可否を判断
【イー・ポスト】
注目記事
似ているようで違う「災害対策」と「事業継続管理」--「もしも」に備えるBCM
・今回は災害対策と事業継続管理との違いを確認し、災害対策特有の課題は何か、その背景と解決策について考えてみたい。 2008/05/12 08:00 【「もしも」に備えるBCM】
仮想化によるコスト削減を見える化:オンラインTCOカリキュレータ
・仮想化による効果に疑問がある?BEA Systemsが仮想化環境を導入した場合のコスト低減効果を分析できる「オンラインTCOカリキュレータ」をウェブサイトで無償公開している。 2008/05/09 19:00 【】
カテゴリ新着
記事ランキング
- MS、OEM版「Vista」に対するハッキングの存在を正...
- マイクロソフト、Windows Vista 用の更新プログラ...
- 火星人騒ぎの真相をひも解く(ZDNet Japanブログよ...
- MS、スパイウェア対策ソフト「Windows Defender」...
- 日本は世界で最も仮想化の利用が遅れている:シマ...
- 裁判所はセキュリティについて常識的な判断を下し...
- IBM、仮想化環境向けのセキュリティ構想「Phantom...
- フォーティネット、「FortiGuardサブスクリプショ...
- Oracle Audit Vault:将来的にはSQL ServerやDB2含...
- DNP、FeliCa携帯電話に会員証機能を追加するASPサ...
ホワイトペーパー
ホワイトペーパー Feed- エンタープライズJavaの仮想化とアプリの総所有コスト(TCO)の関係を知る 提供:日本BEAシステムズ株式会社
- SOAによるアプリケーション統合の考え方 提供:株式会社データ総研
- Excelで作るWebアプリサーバー 提供:株式会社マイクロラボ
- ERP提案で勝ち残るコツ-ERP提案活動のポイントとノウハウ- 提供:テクノブレーン株式会社
- 増え続けるファイルデータ。高まるデータ保護と事業継続への要求。データ可用性とデータ保護に優れ、かつコスト効率の高い分散型エンタープライズ環境を実現するためのヒントとは? 〜Brocade StorageXレプリケーション機能が可能にするリソース利用率の最適化とデータ保護 提供:ブロケードコミュニケーションズシステムズ株式会社
最新記事
企画特集
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
オンラインマーケティングの最重要課題- ウェブ解析ツールを自社の味方につけるノウハウとは
ブログ
ブログ RSS Feed
ブログ開始にあたり- 裏方の裏方日記〜日々是広報 2008/04/22 00:00
- その39:ジェスチャー2 〜ジェスチャー作成方法〜 Second Life 新世界的ものづくりのススメ
- 続 VPSについて 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- 日時の表示フォーマット あとで読むRailsのススメ
- 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- 日本ソフトウェア産業応援歌、、、、 アジアIT通信
- OpenSSLのs_clientでGMailにアクセス log4day〜1人月からの脱却
- 脱線いたしま〜す 「あの頃は会社をやめる事ばかり考えていた」 真水不足のミッドウェイ
- 職場に愛と笑顔を 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。