編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

Gumblarウイルスが再び猛威、被害の53%は企業サイト--セキュアブレイン調べ

吉澤亨史

2009-11-19 18:18

 セキュアブレインは11月18日、「セキュアブレイン gred セキュリティレポート Vol.4」を発表した。

 このレポートは、セキュアブレインが運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基にセキュアブレイン先端技術研究所が分析したもの。今回は10月の結果をまとめている。

 レポートによると、「危険」と判断されたウェブサイトの件数は前月比18.1%増の3621件となった。統計開始から6カ月連続で増えている。このうちフィッシング詐欺(1655件:前月比21.0%増)と不正改ざんサイト(885件:同127.5%増)、不正プログラム(219件:同26.6%増)の検出件数が、それぞれ最高値を記録した。

 悪質なウェブサイトの傾向を見ると、6月にウェブサイトの改ざん被害が大量に発生したGumblar/JSRedir-Rウイルスの報告が急増した。新たな手法を使って攻撃を開始したことが原因とみている。Gumblar/JSRedir-RウイルスはFTPサーバのIDやパスワードを収集、悪用してサイトを改ざんし、感染する。

 新たに確認された攻撃手法は、大きく2つ。ひとつは、ウイルスに感染させる機能を持たせるために、サイトに感染用の悪意のある難読化されたスクリプトファイルをアップロードするというもの。もうひとつは、アップロードされたスクリプトファイルを自動的にダウンロードおよび実行させるというものだ。2つの手法は同時に実行されることもある。

 セキュアブレインによると、改ざん被害を受けたウェブサイトの内訳は企業が53%、個人が33%、学校が1%という。過去にGumblarウイルスによる改ざん被害を受けたサイトが、FTPサーバのIDやパスワードを変更していないなど、適切な対処をとらなかった場合、再び悪意のスクリプトを埋め込まれる可能性がある。

 フィッシング詐欺サイトについては、一般的なフィッシング詐欺が49%、医薬品・サプリメント販売が30%、偽ブランド品販売が11%となっている。特に、薬品やサプリメントのネット販売を装い、クレジットカード番号等の個人情報を収集するフィッシング詐欺サイトが急増していることから、注意が必要としている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]