トレンドマイクロは4月4日、自社のセキュリティブログで「LizaMoon」(ライザムーン)と呼ばれる攻撃が国内のWebサイトにも及んでいるとして注意を喚起しました。
LizaMoonはデータベースを用いたアプリケーションの不備を突く手法(SQLインジェクション)でWebサイトを改ざんする攻撃です。改ざんされたWebサイトにアクセスすると、利用者のPCに偽のセキュリティソフトが導入され、その購入を促す画面を通じてクレジットカード番号や個人情報が詐取される危険があります。
同社の研究機関(トレンドラボ)の調査によると、この攻撃により全世界で10万以上のWebサイトが改ざんされ、国内でも複数のWebサイトで被害が確認されたとのことです。
ブログ記事ではLizaMoonの攻撃の仕組みを、実際にPCに導入される偽セキュリティソフトの画面を交じえながら解説しています。トレンドマイクロは、LizaMoonの攻撃パターンはガンブラーと同様で目新しいものではないとし、被害を未然に防ぐには、不正プログラムの配布元となっているサイトへのアクセスを遮断できる対策を検討するよう推奨しています。