IFRAME攻撃、主要なWebサイトが続々とターゲットに
日経ITproの記事「IFRAME攻撃,USAToday.comなど主要なWebサイトが続々とターゲットに」からです。
ところで、IFRAME攻撃とは?
iframeというHTMLタグを使ってWebページに見えないコンテンツを埋め込む手口。iframeはブラウザの画面を複数に区切り,それぞれに別のWebページを表示させるタグだが,例えば悪質なサイトへのリンクや,不正なJavaScriptを埋め込んで,フレームのサイズを幅0,高さ0と指定すれば,見た目は何も表示されない。こうした仕掛けにより,OSやアプリケーションのぜい弱性を突く不正コードをユーザーのブラウザに送り,これを実行させてウイルスに感染させる。
というもの。
正規サイトがローカルでキャッシュしている検索結果に、ユーザーを悪質サイトに誘導する不正IFRAMEが組み込まれていた、などということで、「SEOポイズニング攻撃」としてかなり悪用されています。
しばらくの間、ネットの大きな脅威となりそうですね。
<参考サイト>
・検索結果でマルウェアサイトへ誘導、米の大手企業サイトに被害
| 固定リンク
「ニュース」カテゴリの記事
- クリップボード機能が乗っ取られる(2008.08.21)
- 武力衝突、サイバー戦争へ発展?(2008.08.14)
- ウイルス対策ソフトのスキャン処理が停止する(2008.08.13)
- スパムもバイリンガル(2008.08.12)
- 「こんな個人サイトはイヤだ」ワースト20(2008.08.10)
トラックバック
この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/12024148
この記事へのトラックバック一覧です: IFRAME攻撃、主要なWebサイトが続々とターゲットに:
コメント