バラクーダネットワークスの研究員が、サイバー攻撃の標的となったWebサイトをThreatglassで新たに発見しました。
今回発見されたwww.askmen.comは、世界最大の男性向けライフスタイルマガジンであり、米国内で1ヵ月あたりおよそ1,400万人もの読者層がいます。このサイトはZiff Davisが所有し、米国版のほかにもオーストラリア、カナダ、中東、英国向けのサイトを提供しています。
バラクーダラボは最近、AskMenにおいて、ランサムウェアをデスクトップにインストールするドライブバイダウンロードが発生していたことを検出しました。以下、バラクーダラボのブログ記事から抜粋します:
昨日の7月6日(日)、さらに6月、5月、4月に、AskMenのWebサイトにアクセスしたユーザが、ドライブバイダウンロード攻撃によるマルウェアに感染しました。この攻撃は、IE、Flash、Java Webプラグインなどブラウザ関連ソフトウェアコンポーネントに存在する脆弱性を悪用したものです。
詳しくは、バラクーダラボのブログ記事をご覧ください。パケットキャプチャなどの技術情報については、Threatglassの解析結果をご覧ください。
※本内容はBarracuda Product Blog 2014年7月8日AskMen.com compromised, serves up a drive-by download of ransomwareを翻訳したものです。
クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』7月24日付の記事の転載です。