Tokyo SOC Report先月に引き続き、Gumblarと類似したドライブ・バイ・ダウンロード攻撃[1]についてセキュリティー・オペレーション・センター(SOC)における現在の検知状況をお伝えします。 上図のとおり、攻撃は継続しています。この攻撃は、FTP経由で改ざんされた一般Webサイトを閲覧したユーザーが、不正なサイトに誘導されることで発生します。(攻撃の詳細は、前回のレポート[1]を参照してください。) 2009年12月末から2010年1月にかけて大量に検知していましたが、1月末頃から減少傾向にあります。しかし、2月に入ってからもこの攻撃によって感染したウイルスによってアカウント情報を盗まれ、Webサイトを改ざんされた事例が報告されています。 東京SOCの2010年2月の検知情報から、この攻撃を受けたユーザーの35%がマルウェアをダウンロードしていることが確認されています(2010年1月は30%のユーザーがダ
Windows管理者:アクティブディレクトリー(AD or Active Directory)の管理、掃除を便利に
