インドの銀行サイトにブラウザの脆弱性をつく悪意のコードが存在

Tweet

セキュリティ企業各社が伝えたところよると、Bank of IndiaのWebサイトにブラウザの脆弱性をつく、不正なIFRAMEのコードが仕掛けられていたということです。

・インドの銀行サイトに不正コード、悪質サイトに誘導(ITmedia)

記事によると、Bank of IndiaのTOPページに不正なIFRAMEが仕掛けられており、リンク先は悪意のWebサイトであったということです。

IFRAMEとは、「インラインフレーム」のことで、HTMLのテキスト中にフレームを埋め込む要素のことです。

IFRAMEの処理において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされるというWebブラウザの脆弱性が報告されており、今回の事例においても、OSのセキュリティパッチを適用するなどして、最新のセキュリティ状態を保つ対策を施していないマシンは、悪意のサイト経由でマルウエアに感染する状態になっていたということです。

この問題は、セキュリティ企業の米Sunbelt Softwareが8月30日にブログで報告した。(中略)マルウェアは22個も見つかったとSunbeltは報告。ほとんどはスパム関連のマルウェアだが、パスワードを盗むトロイの木馬なども含まれていたという。

なお、現在は当該不正コードは削除され、同サイトを訪れても安全になったとのことです。

脆弱性に関する最新のニュースには、日頃より注意を払うようにしましょう。