JPCERT/CCは2010年11月15日、「踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~」という報告書を発表した。改ざんしたWebサイトを踏み台にマルウエアによる被害を拡大するGumblar攻撃は現在も活動が続いているとして、注意喚起をしている。 報告書ではGumblarの種類を、その手法や含まれるマルウエアの種類によって「Gumblar.X」と「Gumblar.8080」に分けている。このうちGumblar.Xについては、日本国内からのアクセスについてはなぜか制限されている状況だという。JPCERT/CCは、アクセス制限はGeoIPが使われているのが原因と分析している。GeoIPとは、あるURLにアクセスするユーザーのIPアドレスから、そのユーザーの場所を特定する仕組みだ。アクセスが制限されている理由はわからないが、現在も新たにWebサイトが改ざんされている
![JPCERT/CCが警告、「Gumblarの活動は終わっていない」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)