★阿修羅♪ > IT11 > 817.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
Apache狙いの攻撃横行、48カ国で2万超のWebサイトが感染か
http://www.asyura2.com/09/it11/msg/817.html
投稿者 代理投稿1 日時 2013 年 8 月 11 日 00:35:27: IgficZuAves4c
 

(回答先: 5月から多発しているHP改ざんインシデントをまとめてみた。 投稿者 代理投稿1 日時 2013 年 8 月 11 日 00:30:41)

http://www.itmedia.co.jp/enterprise/articles/1304/03/news028.html

攻撃ツールキットの「Darkleech」はApacheを使ったWebサーバに感染し、Webサイトを見たユーザーをマルウェアに感染させるという。
[鈴木聖子,ITmedia]


 広く普及しているWebサーバソフトのApacheを狙った攻撃が横行し、過去数週間だけで推定2万を超すWebサイトが被害に遭っているという。IT情報サイトのArs Technicaや米Cisco Systemsのブログが4月3日までに伝えた。

 それによると、この攻撃ではApacheを使ったWebサーバが「Darkleech」という攻撃ツールキットに感染。被害は米国や英国を中心とする48カ国に及んでいる。これまでに感染が確認された中にはLos Angeles TimesやSeagateなどの大手企業が運営しているWebサイトも含まれるという。なお、この両社はArs Technicaに対し、感染が発覚した時点で対処済みだと説明している。

 DarkleechはApache 2.2.2以降を使っているWebサーバに感染し、攻撃者がSSHバックドアを通じてリモートから悪質なApacheモジュールをアップロードできる状態にしてしまう。このモジュールによって感染先サイトに不正なiFrameを仕込み、そのWebサイトを見たユーザーを気づかれないように別のWebサイトに誘導してマルウェアに感染させる。
cisco01.jpg 攻撃発生国の状況。日本は1%(Ciscoより)

 この攻撃は2012年8月ごろから確認され、さまざまなセキュリティ企業や専門家などに指摘されてきた。しかし、どのような脆弱性を使ってApacheベースのマシンを制御しているのかはいまだに不明。「Plesk」や「Cpanel」といったソフトウェアの脆弱性が利用されている可能性のほか、パスワードクラッキングやソーシャルエンジニアリング攻撃などの可能性も指摘されている。

 不正なiFrameはWebページがアクセスされた時にのみ動的に挿入されるため、発見して対処するのが極めて難しいとCiscoの研究者は指摘する。そのほかにも攻撃側は、検出を免れるために各種の高度な手口を使っているという。
 

  拍手はせず、拍手一覧を見る

フォローアップ:

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト

 次へ  前へ

▲上へ      ★阿修羅♪ > IT11掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

▲上へ      ★阿修羅♪ > IT11掲示板
 
▲上へ       
★阿修羅♪  
この板投稿一覧