編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

Web感染型マルウェア対策コミュニティが発足--FFRら国内ベンダーが集結

小山安博

2010-03-03 18:51

 フォティーンフォティ技術研究所(FFR)が中心となって、ウェブ感染型のマルウェア対策を共同で行うコミュニティが結成された。各社がそれぞれの得意分野を持ち寄り、Gumblarのようなウェブ感染型マルウェアへの対策を強化していく。

 Gumblarは、ウェブサイトを管理するFTPアカウントのパスワードを盗み、そのサイトの一部を改ざんする。ウェブサイトを閲覧したユーザーは、マルウェアをダウンロードしてしまう。「近年まれに見る成功したマルウェアの攻撃モデル」(FFR代表取締役社長 鵜飼裕司氏)であり、著名サイトも多く被害に遭っている。

Gumblarの特徴。感染したサイトを閲覧することで管理者のPCに感染が広がり、FTPパスワードが盗まれ、管理しているウェブサーバにさらにマルウェアが仕込まれる(クリックで拡大画像を表示) Gumblarの特徴。感染したサイトを閲覧することで管理者のPCに感染が広がり、FTPパスワードが盗まれ、管理しているウェブサーバにさらにマルウェアが仕込まれる(クリックで拡大画像を表示)

 従来のウェブ感染型マルウェアは、脆弱性をつくなどの攻撃手法でサーバへの侵入を狙っていたが、大手サイトになればなるほどセキュリティが強固なため、著名でないサイトばかりが感染していた。それに対してGumblarは、管理者のPCの脆弱性をついてFTPアカウントのパスワードを奪取し、いわば「盗んだ鍵で堂々と入る」(インフォセック 有松龍彦氏)手法。大企業のサイトも多数被害に遭った。いつも閲覧しているサイトが感染源となるため、ユーザー側も対策が難しく、現在も被害は拡大を続けている。

従来のウェブ感染型マルウェアとGumblarとの違い(クリックで拡大画像を表示) 従来のウェブ感染型マルウェアとGumblarとの違い(クリックで拡大画像を表示)

 今回設立された「Web感染型マルウェア対策コミュニティ」は、Gumblarの被害を契機にFFRが中心となって国内企業を集めた。

調査会員と賛助会員で構成するコミュニティ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]