報道によれば、JPCERT コーディネーションセンター(JPCERT/CC)は2010年10月1日、「攻撃用ツールキットを使用した Web サイト経由での攻撃に関する注意喚起」を発行した。
JPCERT/CC では、攻撃用ツールキットを使用して Web サイトを閲覧したユーザーの PC
をマルウエアに感染させる攻撃を複数確認している。
これらの攻撃では、 SQL インジェクションなどの手法で Web サイトのコンテンツが改竄されたり、Web サイト上で表示される広告コンテンツの内容が改竄されている。
ユーザーが改竄された Web サイトを閲覧した場合、攻撃者が事前に用意した、攻撃用ツールキットが設置された Web サイトに誘導され、複数の脆弱性を利用してユーザーの PC にマルウエアがインストールされる可能性がある。
このマルウエアに感染すると、
偽セキュリティソフトウェアがインストールされる、
ボットに感染したりする
などの影響を受ける可能性があるため、コンピュータにインストールしているソフトウエアが最新であるか確認のうえ、更新が必要な場合は適宜アップデートすることが何よりも重要だ。