10/02/24 22:44:55
JR東日本のサイトが、再びガンブラー亜種ウイルスによって改ざんされた。
昨年12月の改ざんからわずか2か月であり、管理体制の甘さを露呈している。
被害は沈静化するどころか、本来のガンブラーである「ガンブラーX」が再び活動を始め、
わずか2週間で国内約1000サイトが被害に遭っている。
改ざんされたのは、以前とまったく同じサイトトップの検索ページだ。
ガンブラーの亜種(通称8080系、ru:8080系)と思われる攻撃コードが追加されており、
検索ページを使った人はパスワードを盗まれるウイルスに感染した可能性がある。
セキュリティー対策ソフトメーカー「カスペルスキー」によるウイルスの名称「Trojan-Downloader.JS.Pege」の
シリーズのうち、比較的新しいものにやられたようだ。
前回の改ざんもガンブラー亜種の8080系だったから、ほぼ同じ手法の攻撃を仕掛けられたことになる。
URLリンク(www.yomiuri.co.jp)