米国の放送局NBC関連のウェブサイトが木曜日に数時間にわたってハッキングされ、銀行口座の詳細を盗むことを目的とした悪質なソフトウェアが提供された。
NBCは自社のテクノロジーブログで、「問題を特定し、解決に取り組んでいます。ユーザー情報の漏洩はありません」という声明を発表しました。
NBC.com などのサイトは、訪問者数が多く、短期間で多くの人を感染させる可能性があるため、ハッカーの標的になりやすいです。
複数のコンピュータセキュリティ企業は、NBC.comのメインウェブサイトがiframeを提供するように変更されたと述べた。iframeとは、別のドメインからウェブサイトにコンテンツを読み込む手段である。
カリフォルニア州メニフィーに拠点を置くコンピュータセキュリティ企業Securiのブログ記事によると、iframeはRedkitと呼ばれるエクスプロイトキットを読み込み、訪問者がパッチ未適用のソフトウェアを実行しているかどうかを確認しようとします。この攻撃手法はドライブバイダウンロードと呼ばれ、ユーザーがウェブサイトを閲覧するだけでコンピュータに感染する可能性があります。
NBC.comは攻撃後、Googleによって一時的にブラックリストに登録されました。FacebookもユーザーをNBC.comに誘導するのを停止しました。Securiによると、テレビのトークショー司会者であるジミー・ファロンとジェイ・レノのサイトを含む、NBCの他のサイトも影響を受けたとのことです。
このハッキングは、セキュリティベンダーのマンディアント社が今週発表した報告書に続くものだ。同報告書では、上海を拠点として米国企業を狙ったとされる長期にわたるハッキング活動について報告されているが、このハッキング活動はNBC.comの問題と直ちに関連しているようには見えなかった。
もう一つのコンピュータセキュリティ企業SurfRightは、自社のHitmanProブログで、NBCへの攻撃では、OracleのJavaプログラミングフレームワークとAdobeのPDF製品の脆弱性を突くエクスプロイトがロードされたと報告した。OracleとAdobeはいずれも今月、製品の重要なアップデートをリリースしているが、ハッカーはアップデートを行っていないユーザーを狙っている。
攻撃が成功すると、「Citadel」または「ZeroAccess」と呼ばれる2種類の悪意あるソフトウェアプログラムのいずれかが配信されます。オランダのコンピュータフォレンジック企業Fox-ITによると、Citadelはバンク・オブ・アメリカ、ウェルズ・ファーゴ、チェースなどの銀行のアカウント認証情報を収集するために設計されたトロイの木馬です。
Fox-IT が分析した Citadel のバージョンは、悪意のあるソフトウェアが多くの一般的なセキュリティ スイートに対して検出されるかどうかをテストできる Web サイトである VirusTotal 上の 46 製品のうち 3 製品のみで検出されたことが示されました。
シマンテックによると、ZeroAccessは高度なルートキット、つまりコンピュータのオペレーティングシステムの低レベルに潜む悪質ソフトウェアです。2011年7月にシマンテックによって検出されたZeroAccessは、独自の隠しファイルシステムを作成し、他のマルウェアをコンピュータにダウンロードする可能性があります。
