Gumblar関連のマルウェア感染が常態化
トレンドマイクロは5月7日、4月のマルウェア感染報告ランキングを発表し、Gumblar関連のマルウェア感染が常態化していると伝えた。 総報告件数は1533件で、3月の1808件から減少した。報告数のトップは、リムーバブルメディアなどを通じて感染を広げる「MAL_OTORUN」、2位はWindowsの脆弱性を悪用し、ネットワークやリムーバブルメディアで感染を広げる「WORM_DOWNAD」だった。 ランキング10位までのうち、Gumblar攻撃関連のマルウェア「MAL_GUMBLAR」「TROJ_FAKEAV」「JS_GUMBLAR」「MAL_HIFRM」「JS_IFRAME」が半数を占めた。Gumblar攻撃は、攻撃者がWebサイトに外部リンクを埋め込むなどしてを改ざんを行い、閲覧者を悪質サイトに誘導するもの。悪質サイトではさまざまなマルウェアが配布されている。 このほか、ジャストシステム
猛威が止まらない!ガンブラー総まとめ (1/2)
ガンブラー(Gumblar)の猛威が止まらない。2009年の春に世界中で大感染をしたのちに、一時下火となったウイルスだが、2009年末から2010年にかけて国内大手企業のWebサイトを相次いで改ざんするなど、再び深刻な事態となっている。このガンブラーとはどのようなウイルスで、どのような被害を出しているのか。報道各社のニュース記事やセキュリティベンダーの解説サイト、さらにASCII.jpに掲載されたこれまでの記事を振り返りながら紹介していこう。 国内のガンブラー被害で最初に大きなニュースとなったのが、2009年4月4日頃に生じたPCショップが運営する通販サイト改ざん事件だろう。この影響で、ガンブラーには「GENO(ジェノ)ウイルス」という別名がついてしまった。もちろん国内のみで通用する別名であり、のちに多くのWebサイトが改ざんされるに至ったため、GENOウイルスと呼ぶケースは減ってきている
ガンブラー攻撃に遭うことを前提にした対策を
Webサイトを改ざんし、閲覧者を気づかないうちに不正サイトにリダイレクトしてマルウエア(不正プログラム)を感染させるガンブラー(Gumblar)。国内では2009年末から、ガンブラーによる被害が相次ぎ、大手企業のWebサイトが次々に改ざん被害に遭った。ラックの西本逸郎 取締役 常務執行役員 最高技術責任者に、ガンブラーの現状や対策方法などについて聞いた。(聞き手は中井奨=日経コンピュータ) ガンブラーによる被害が、依然として続いている。 ガンブラー攻撃は、攻撃者がWebサイト管理者のFTPアカウントを盗み取って悪用し、Webサイトを改ざんした上で、マルウエアを感染させるサイトに誘導する。当社では、ガンブラーを早期発見するために「ガンブラーマップ」と呼ぶ独自の分布図を作成し、監視を強化しているところだ。ガンブラーマップは、FTPアカウント情報を盗み取るホストコンピュータと、FTPサーバーに不
Gumblarによるサイト改ざん、企業被害が急増ですでに9割超に 〜 セキュアブレインが実態調査 | RBB TODAY
セキュアブレインは22日、「セキュアブレインgredセキュリティレポートVol.6【2009年12月分統計】」を公表した。 このレポートは、セキュアブレインが運用する無料Webセキュリティサービス「gredでチェック」で収集した情報を基に、同社の先端技術研究所が分析を行ったものとなっている。同レポートでは、危険と判断されたWebサイト数、脅威の推移、悪質サイト最新動向、対策提案など、多方面にわたって現状を分析しているが、最新版となる「Vol.6【2009年12月分統計」では、「悪質サイト最新動向」でGumblar、およびハイチ大地震に便乗した脅威などが取り上げられている。 まず全体的な「検知数推移の比較(2009年10月と2009年12月)」では、統計開始以降、もっとも検知数の多かった2009年10月ともっとも少なかった2009年12月の数値を比較。12月は、年末休みの影響で後半の検知数が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ガンブラー被害の実態と企業にとっての実害とは?-解決ラボ
