バラクーダネットワークスの研究員が、サイバー攻撃の標的となったWebサイトをThreatglassで新たに発見しました。

今回発見されたwww.askmen.comは、世界最大の男性向けライフスタイルマガジンであり、米国内で1ヵ月あたりおよそ1,400万人もの読者層がいます。このサイトはZiff Davisが所有し、米国版のほかにもオーストラリア、カナダ、中東、英国向けのサイトを提供しています。

バラクーダラボは最近、AskMenにおいて、ランサムウェアをデスクトップにインストールするドライブバイダウンロードが発生していたことを検出しました。以下、バラクーダラボのブログ記事から抜粋します:

昨日の7月6日(日)、さらに6月、5月、4月に、AskMenのWebサイトにアクセスしたユーザが、ドライブバイダウンロード攻撃によるマルウェアに感染しました。この攻撃は、IE、Flash、Java Webプラグインなどブラウザ関連ソフトウェアコンポーネントに存在する脆弱性を悪用したものです。

詳しくは、バラクーダラボのブログ記事をご覧ください。パケットキャプチャなどの技術情報については、Threatglassの解析結果をご覧ください。

※本内容はBarracuda Product Blog 2014年7月8日AskMen.com compromised, serves up a drive-by download of ransomwareを翻訳したものです。

クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』7月24日付の記事の転載です。