技術評論社が改ざん被害 サイト閲覧でウイルス感染させるエクスプロイトキットRIG
 
イメージ 2
 
12月6日、出版社技術評論社の公式サイト(gihyo.jp)が第三者に侵害されたそうで、Windowsパソコンをターゲットにコンピュータウイルスをバラ撒いてしまったみたい。
技術評論社サイトが改ざん被害 フィッシング原因でサーバOSを入れ替えられる (ITmedia)
http://www.itmedia.co.jp/news/articles/1412/08/news144.html
攻撃手法は、サイトの閲覧でウイルスを強制的に送り込んで感染させるドライブバイ・ダウンロードとなってます。
 
この攻撃に使われてるエクスプロイトキットは RIG Exploit Kit というシロモノで、先月トレンドマイクロが検出数がもっとも多かったとしてブログで紹介してました。
狙いはIE、Java、Flash、Silverlight:Web経由脆弱性攻撃の手口 (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/10451
2014年10月の 1か月間に日本国内の IPアドレスからアクセスされた攻撃サイトの URLを抽出しました。結果、攻撃サイトとして 1,200以上のドメインに対し、日本国内からおよそ 38,000件のアクセスが確認されました。
また、これらの攻撃サイトで使用されている脆弱性攻撃キットを分類したところ、攻撃サイトのおよそ 80%で「Rig Exploit Kit」が使用されていることも判明しました。
 
ウイルス感染させるために悪用してくるソフトは下の4つの旧バージョンです。
 
Java
Adobe Flash Player
Microsoft Silverlight
□ Internet Explorer
 
旧バージョンのまま放置せず、ウイルス対策として最新版に更新(無料)しておくか、そもそも導入されてない状態なら、攻撃を食らわないのでウイルス感染するような損害はまったく起こらないことになります。
 
技術評論社の改ざんはいちおう解決してるらしいけど、他のサイトでも侵害されてるところが存在します。
 
イメージ 1
日本のアダルトサイトだけど 改ざん被害を受けてウイルス散布状態の例 46.151.54.2

RIG Exploit Kit 時間貸しのレンタル料金

海外のアンダーグラウンドなフォーラムには、RIG Exploit Kit の貸し出しを宣伝する投稿を確認できます。

イメージ 4  イメージ 3
《左》 料金 1日30ドル 週150ドル 月500ドル
《右》 料金 1日60ドル 週300ドル
 
あとは、エクスプロイトキットが設置されてるページをブラウザ内部でひっそり読み込むようにすればいいので、より多くのユーザーを攻撃したいならば正規サイトを改ざんするのは効率が良いことになります。