いま一番危ないぜい弱性は何だ?
最近のセキュリティーベンダーからの報告では、クライアントパソコン(PC)への攻撃の中では特にAdobe ReaderおよびAcrobatのぜい弱性が狙われていることが報告されている。日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)でも、Adobe Reader のぜい弱性が最も攻撃を受けていることを確認しており、注意が必要だと考えている。しかし、危険なぜい弱性が存在するアプリケーションはこれだけではない。今回はGumblar攻撃の被害に遭ったクライアントPCの被害発生原因を調査して判明した、クライアントPCに放置されやすいぜい弱性について解説する。 Gumblar攻撃は、マルウエア感染の成功率を高めるために、複数のアプリケーションのぜい弱性を狙う。以下はGumblar攻撃が攻撃対象としているぜい弱性の一覧である。 ・Java Runtime Environment
Webコンテンツの改ざんを発見する
前回は、社内でWebコンテンツを作成し、サイトにアップロードして管理する場合のGumblar対策を解説した。Webコンテンツの作成を外部に委託している場合もあるだろう。そのような場合、委託先にも社内で作るときと同様のセキュリティ対策を求めることになる。具体的には、委託する場合の仕様書に、前回に説明したWebコンテンツ作成関連端末のぜい弱性対策を必須とする条項を入れることになる。 Webサイトへアップロードする前にコンテンツの安全性をチェック だが、委託仕様書などに従ったた契約における対策は、あくまで保険にしかならず、Gumblarが侵入する可能性に対して万全とはいえない。委託先から、Gumblarに汚染されたコンテンツが納品されてくる場合を想定して、あらかじめ安全なWebコンテンツの受け入れ態勢を作る必要があるだろう。 GumblarによるWeb改ざんの方法は、FTPクライアントのIDとパ
攻撃手法を次々と変えて複数個所を攻撃するGumblar
Gumblar(ガンブラー)の脅威が衰えない。新年度に入った4月5日、情報処理推進機構(IPA)からGumblar攻撃に対して改めて注意が呼びかけられた(IPAの情報)。 Gumblarによる攻撃が最初に報告されたのは2009年3月のこと。日本国内でも2009年5月ごろから具体的な被害が報告されるようになった。それから、約1年が経過したにもかかわらず、Gumblarによる被害は一向に減らず、相変わらず猛威をふるっている。 Webサイトを管理・運用する立場の人にとっては、Gumblarへの対策を考えておく必要がある。この特集では、現場ですぐ使えるGumblar対策の方法と、その効果を検証していこう。 多様な手段の組み合わせで感染を拡大するGumblar まず気をつけておきたいのは、一口にGumblarといっても、その種類は様々で特定のウイルスを指す言葉と考えないほうがよいということだ。Gum
Gumblar、いま注目すべきは名前ではなく“事象”
皆さんこんにちは、川口です。いきなりですが、最近私も「つぶやき」を始めています。といっても、はやりのTwitterではなく、動画での「つぶやき」です。YouTubeの「laccotv」というチャンネルで1~2分の短いテーマを毎週掲載しています。毎週掲載というプレッシャーの中、いつまでネタが続くか楽しみにしていてください。 今回のコラムは、そのつぶやきの中で取り上げることが多い、いわゆる「Gumblar」(もはやこの定義もかなりあいまいになっていますが)に関する「そのあと」の情報を説明します。 FTP“以外”のアカウント情報の盗用 2010年は大企業サイトの改ざん事件に関する報道もあり、Gumblarは一気に世間の注目を集めました。2010年1月から3月にかけては、どのお客さまへお伺いしても、Gumblarの話題を依頼されていました。セミナーや勉強会、個別説明を含めると、おそらく3カ月間で4
Webサイト管理者は痕跡確認とFTP利用制限を
関 宏介/ラック サイバー救急センター 今回は,Web管理者の対策について考える。サーバー側で実施できる対策は,信用できるクライアントか,信用できないクライアントかを区別して接続を許可することである。その方法には,IPアドレスによる方法や,FTP以外のセキュリティの高い接続方法に置き換えるといった方法がある。 このほか,Gumblarの攻撃手順を踏まえて接続を制限する方法もある。攻撃者はFTPサーバーのアカウントを取得後,いったんFTPサーバーのindex.html(もしくはindex.htm)ファイルや「.jsファイル」をダウンロードする。その上で,不正プログラム配布サイトへ誘導するJavaScriptをファイルの文末に追記した後,再度アップロードする。このため,FTPサーバーに対するGETリクエストを拒否し,Web管理者からのPUTによるコンテンツ更新だけを許可するよう運用方法を限定し
進化し続けるGumblarとは
不正プログラムやWebからの脅威による攻撃の影響は、通常、時間の経過とともに薄れていくものだが、Gumblarに関しては全く様子が異なる。Gumblar攻撃が世間に登場して以来、その攻撃に使われるマルウエア(ウイルス)には、次々に亜種が出現している。そして亜種が登場するたびに、利用されるぜい弱性の種類も、作成される不正ファイルの数も増加してきている。そのため、セキュリティ専門家は、Gumblarに関連した攻撃が、今後、更に複雑なものになるだろうと確信している。 トレンドマイクロのウイルス解析チームは2009年、大規模なWebサイトの改ざんを引き起こす新たな不正プログラムの出現を確認した。後に「Gumblar」として知られるようになった脅威である。Gumblarという名称は、ユーザーがリダイレクトされる先の不正サイトのドメイン名に由来している。実際には、2010年になって確認された「Gumb
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。 FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、下記の対策をお取りください。 なお、PCを安全に運用して、ウイ
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開 | RBB TODAY
エフセキュアは12日、公式ブログにて「間違いだらけのGumblar対策」というタイトルの記事を公開し、流行中のウイルス「Gumblar」(ガンブラー)に対する注意喚起を行った。 同記事では「大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです」とし、実際に検体を解析したうえで、よくある間違いをQ&A形式にて解説。全12項目にわたっており、とくに重要なポイントとしては、「ソフトを最新版にアップデートするだけでは大丈夫とはいえない」「アドレス制限やファイヤウォールでは防ぎきれない」「Gumblarは耐解析機能があるため、閲覧先Webサイトが安全かどうかチェックしてくれるソフトやサイトでも、判定は完全ではない」といった点があげられている。そして「結局どうすればいいんですか?」という質問に、「まず、感染していないかを確認してください。その後は、OSやインストールされているソ
猛威をふるうガンブラーの徹底対策術 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
民主党やホンダなどの大手サイトが、ガンブラーによって次々と改ざんされている。表示しただけでウイルスに感染する可能性があるので、徹底的な対策が必要だ。 特に自分でブログなどを開設している人は警戒したい。(テクニカルライター・三上洋) 民主党、ホンダ、JR東日本など大手サイトが改ざん被害 民主党東京都総支部連合会のウェブサイトも改ざん被害を受けた。12月25日から1月4日にかけて改ざんされた状態にあり、閲覧した人はウイルス感染している可能性がある 前回の記事「ガンブラーウイルスが猛威…JR東サイトも改ざん」でも紹介したように、ガンブラー(Gumblar、別名GENOウイルス)と亜種のウイルスによる被害が急拡大している。昨年12月からの被害だけでも、JR東日本、民主党東京都総支部、本田技研、モロゾフ、ハウス食品、信越放送、ローソン、京王電鉄などの大手企業サイトが改ざんされた。また、検索サイトの
今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか? | エンタープライズ | マイコミジャーナル
ここ数日、大手企業での感染報告が相次ぎ、新聞紙上をにぎわしている「ガンブラー」(JS_GUMBLAR)。トレンドマイクロの発表によると、2009年12月の不正プログラム感染被害報告数ランキングで4位(33件)となっており、現在、まさに猛威をふるっている最中だ。 説明を行った、トレンドマイクロ Threat Monitoring Center 課長の飯田朝洋氏 さまざまな報道を耳にし、「感染しないよう注意しなければ」と気を引き締めている方も多いと思う。しかし、このプログラムがどのような振る舞いをするのかを把握している方がどれだけいるだろうか。 実はこのガンブラー、他の種類の不正プログラムを呼び出すなど、セキュリティ分野に明るくないユーザーには想像がつかないような動きをする。しかも、目立たぬかたちで活動するため、知らなければ、おそらく感染してもまったく気づくことはないだろう。 そこでここでは、
「ガンブラー被害を食い止めるには?」---トレンドマイクロが不正プログラム動向を報告
トレンドマイクロは2010年1月7日、2009年に同社サポート・センターに報告された不正プログラム感染被害件数と内訳を発表した。感染被害の総報告件数は4万5310件。USBメモリーに不正な細工を施す設定ファイル「MAL_OTORUN(オートラン)」の感染被害が最も多く、総報告数の約8%を占めた。そのほか、Windowsのぜい弱性などを突くワーム「WORM_DOWNAD(ダウンアド)」の企業システムへの感染、「JS_IFRAME(アイフレーム)」「JS_GUMBLAR(ガンブラー)」による企業Webサイトの改ざんなど、企業ユーザーを狙った攻撃が多く報告された。 2009年の感染被害の総報告件数は前年比約20.3%減少した。しかし、USBメモリーを感染経路とする「オートラン」の被害は、前年より750件増加している。トレンドマイクロ Threat Monitoring Centerの飯田朝洋課長
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を