シマンテックが悪用ツールキットがホストされているウェブサイトに誘導する悪質なiframeが埋め込まれた日本の出版社のウェブサイトを確認した。同社の調査によると、この出版社のサイトでファイル3つが感染し、iframeはHPなど複数のページで確認された。今回の攻撃ではリモートコード実行やメモリ破損など5つの脆弱性が悪用されていた。このマルウェアに感染すると、日本のユーザから情報を盗み出すInfostealer.Torpplarがダウンロードされ、オンラインバンキングやショッピングサイト、webメールサイト、クレジットカードサイトなどを監視する。銀行などは高度なマルウェアに狙われていることを自覚し、多くのセキュリティ保護を施しているため、基本的な必要最低限のセキュリティ対策のみ講じているサイトを意図的に狙っている。これらの攻撃から守るためにもソフトウェアは最新のパッチを適用し、常に最新バージョンにアップデートするよう推奨している。
