Web感染型マルウェア対策コミュニティが発足--FFRら国内ベンダーが集結

小山安博

2010-03-03 18:51

 フォティーンフォティ技術研究所(FFR)が中心となって、ウェブ感染型のマルウェア対策を共同で行うコミュニティが結成された。各社がそれぞれの得意分野を持ち寄り、Gumblarのようなウェブ感染型マルウェアへの対策を強化していく。

 Gumblarは、ウェブサイトを管理するFTPアカウントのパスワードを盗み、そのサイトの一部を改ざんする。ウェブサイトを閲覧したユーザーは、マルウェアをダウンロードしてしまう。「近年まれに見る成功したマルウェアの攻撃モデル」(FFR代表取締役社長 鵜飼裕司氏)であり、著名サイトも多く被害に遭っている。

Gumblarの特徴。感染したサイトを閲覧することで管理者のPCに感染が広がり、FTPパスワードが盗まれ、管理しているウェブサーバにさらにマルウェアが仕込まれる(クリックで拡大画像を表示) Gumblarの特徴。感染したサイトを閲覧することで管理者のPCに感染が広がり、FTPパスワードが盗まれ、管理しているウェブサーバにさらにマルウェアが仕込まれる(クリックで拡大画像を表示)

 従来のウェブ感染型マルウェアは、脆弱性をつくなどの攻撃手法でサーバへの侵入を狙っていたが、大手サイトになればなるほどセキュリティが強固なため、著名でないサイトばかりが感染していた。それに対してGumblarは、管理者のPCの脆弱性をついてFTPアカウントのパスワードを奪取し、いわば「盗んだ鍵で堂々と入る」(インフォセック 有松龍彦氏)手法。大企業のサイトも多数被害に遭った。いつも閲覧しているサイトが感染源となるため、ユーザー側も対策が難しく、現在も被害は拡大を続けている。

従来のウェブ感染型マルウェアとGumblarとの違い(クリックで拡大画像を表示) 従来のウェブ感染型マルウェアとGumblarとの違い(クリックで拡大画像を表示)

 今回設立された「Web感染型マルウェア対策コミュニティ」は、Gumblarの被害を契機にFFRが中心となって国内企業を集めた。

調査会員と賛助会員で構成するコミュニティ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]