ウェブサイトを改ざんする「Gumblar」に似た攻撃が発生、大感染の可能性も

吉澤亨史

2009-10-27 12:26

 エフセキュア、Kaspersky Labs Japan、セキュアブレインなど複数のセキュリティベンダーが、「Gumblar」に似た新しいマルウェアが検知されたと発表している。Gamblarは今春、正規のウェブサイトを改ざんすることで感染を拡大し、猛威をふるったウイルスだ。

 この新マルウェアは、ウェブサイトに難読化されたスクリプトファイルをアップロードする機能と、アップロードされたスクリプトファイルを自動的にダウンロード、実行させる機能を備えている。これにより、改ざんされたサイトにアクセスしたPCが感染して、新たな感染源となり、次々に被害が拡大していく可能性がある。

 以前Gumblarによる改ざん被害を受けたウェブサイトであっても、FTPサーバのIDやパスワードを変更していないなど、適切な対処をしなかった場合、再び悪意のスクリプトを埋め込まれる可能性がある。セキュアブレインの調査によると、Gumblarウイルスにより改ざん被害を受けたウェブサイト299件のうち、124件のウェブサイトで、新たな手法により再度ウェブサイトが改ざんされていることを確認したという。

 改ざん被害を受けたウェブサイトのうち、「co.jp」ドメインを持つ、日本の企業と思われるウェブサイトが23件あった。「ne.jp」ドメインを持つウェブサイトは18件、「or.jp」を持つウェブサイトは9件、「jp」ドメインを持つウェブサイトは29件であった。

 セキュリティベンダーではこのマルウェアへの対策として、ブラウザなどのスクリプトやActiveXの設定をオフにすること、Adobe ReaderやFlash Playerなどを含むブラウザのプラグインに最新のパッチを適用すること、一度感染が確認された場合はパスワードが盗まれている可能性が非常に高いため、パスワードを変更することを強く推奨している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]