JPCERT/CCが警告、「Gumblarの活動は終わっていない」
JPCERT/CCは2010年11月15日、「踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~」という報告書を発表した。改ざんしたWebサイトを踏み台にマルウエアによる被害を拡大するGumblar攻撃は現在も活動が続いているとして、注意喚起をしている。 報告書ではGumblarの種類を、その手法や含まれるマルウエアの種類によって「Gumblar.X」と「Gumblar.8080」に分けている。このうちGumblar.Xについては、日本国内からのアクセスについてはなぜか制限されている状況だという。JPCERT/CCは、アクセス制限はGeoIPが使われているのが原因と分析している。GeoIPとは、あるURLにアクセスするユーザーのIPアドレスから、そのユーザーの場所を特定する仕組みだ。アクセスが制限されている理由はわからないが、現在も新たにWebサイトが改ざんされている
Twitter、8月31日にOAuthに全面移行 BASIC認証終了
米Twitterは、8月31日(米国時間)からTwitter APIの認証をすべてOAuth方式にし、BASIC認証を終了するとあらためて告知した。 OAuth方式では、ユーザーはサードパーティーのTwitterアプリケーションにIDとパスワードを渡さずに済む。このためセキュリティが高まるとともに、ユーザーがTwitterのパスワードを変えてもアプリケーションをそのまま使い続けられるため利便性も向上するとTwitterは説明している。 Twitterは昨年12月から開発者にOAuthへの移行を通知しており、TweetDeck、Twitterrific、Seesmic、AndroidやiPhone向けの公式Twitterアプリなど多数のアプリが既にOAuthに移行しているという。 関連記事 Twitter、BASIC認証終了を8月に延期 W杯対応で Twitter APIのBASIC認証の終
Webサイトの大規模改ざんでオンラインゲームサイトが標的に
2010年6月、2件の大規模なWeb改ざんが報じられた。かなり大きなWeb攻撃で、10万以上ものWebサイトが情報収集型不正プログラムの被害に遭ったという。 オンラインゲームやバーチャルワールドの人気が高まっているが、これらは、ハッカーやサイバー犯罪組織にも注目されてきたらしい。2010年4月現在、オンラインゲーム市場価値は150億米ドルにも達するといわれており、このような巨大な市場価値と並ぶ膨大なユーザー数から考えても、オンラインゲーム市場が、Web改ざんによるサイバー犯罪にとって金もうけのための格好の標的となるのは当然といえる。 1件目の大規模Webサイト改ざん攻撃では、米ウォールストリートジャーナルやイスラエルの日刊英字紙エルサレムポストといった主要なニュースサイトも新たな標的とされたという。Web改ざんにより、「http://<省略>.robint.us/u.js」という不正サイト
トレンドマイクロ、社外でのWeb閲覧を制限する新サービス
トレンドマイクロは5月17日、企業向けURLフィルタリングの新サービス「Trend Micro InterScan WebManager SCC」を27日から提供すると発表した。 同サービスは、社外でのWebサイト閲覧を制限するもの。企業が社員に貸与するPCなどにエージェントソフトをインストールして利用する。社外で社員がインターネットへアクセスする際、エージェントソフトがトレンドマイクロのデータセンターに接続して、管理者が事前に設定したポリシーに基づいて制限を行う。 これにより、アダルトサイトなどポリシーで禁止されているカテゴリーのWebサイトや、フィッシング詐欺サイトなどの悪質サイトへのアクセスを制限する。また、閲覧を許可してもサイトへの書き込みといった行為を制限したりもできるという。 参考価格は100~249アカウント導入時で、1アカウント当たり3400円(税別、1年間のサポート料金を
Webサーバーへの不正なアップロードを防ぐ
Gumblarでは、Webサイトにコンテンツをアップロードする際に使うFTPのIDとパスワードが盗まれることが大きな問題になっている。Gumblarの攻撃によりPCなどに侵入したウイルスは、そのパソコンからのFTP通信を盗み見たり、パソコン内の登録情報からIDとパスワードを盗み出す。この盗み出した情報を悪用し、正規のWebサイトに新たなGumblarが埋め込まれたり、大事な情報が盗み出されたりする可能性があるからだ。 ファイル転送に使うパスワードを盗んで悪用 こうしたID/パスワード盗用に対して一般に推奨される対策は、コンテンツのアップロードの際に、(1)IPアドレスによる接続元制限と、(2)FTPの利用せず暗号化通信--を使うというものである。 このうち、(1)のIPアドレスによる接続元制限は、最近のGumblarの流行を受け月額費用数百円程度のホスティングサービスでも利用できるようにな
攻撃手法を次々と変えて複数個所を攻撃するGumblar
Gumblar(ガンブラー)の脅威が衰えない。新年度に入った4月5日、情報処理推進機構(IPA)からGumblar攻撃に対して改めて注意が呼びかけられた(IPAの情報)。 Gumblarによる攻撃が最初に報告されたのは2009年3月のこと。日本国内でも2009年5月ごろから具体的な被害が報告されるようになった。それから、約1年が経過したにもかかわらず、Gumblarによる被害は一向に減らず、相変わらず猛威をふるっている。 Webサイトを管理・運用する立場の人にとっては、Gumblarへの対策を考えておく必要がある。この特集では、現場ですぐ使えるGumblar対策の方法と、その効果を検証していこう。 多様な手段の組み合わせで感染を拡大するGumblar まず気をつけておきたいのは、一口にGumblarといっても、その種類は様々で特定のウイルスを指す言葉と考えないほうがよいということだ。Gum
偽ウイルス対策ソフトの攻撃が急増、Googleが調査報告
米GoogleはWebで横行している偽ウイルス対策ソフトの動向に関する報告書をまとめ、この手口を使った攻撃が急増していると発表した。 偽ウイルス対策ソフトは、偽のウイルス感染警告画面を表示してユーザーを脅し、有料の不正プログラムの購入などを迫る。改ざんによって不正コードが仕込まれたサイトや悪質な広告をユーザーが見ただけで感染する恐れがある。 Googleのブログによると、同社は2007年3月に初めてWeb上でこの手口を発見したという。過去13カ月にわたって2億4000万のWebページを分析し、報告書をまとめた。 この期間だけで1万1000強のドメインが偽ウイルス対策ソフトの配布に関係していたことが判明。これは同期間中に検出されたマルウェア関連ドメインの15%を占める。特に広告経由で感染するマルウェアの50%は偽ウイルス対策ソフト絡みだといい、その割合は1年前に比べて5倍に増えた。 また、偽
[セキュリティ]増加するWebサイト改ざんや標的型攻撃の対策を再確認しよう
ITの適用分野が広がり、利用者が増えるにつれ、問題になってくるのがセキュリティだ。例えば、現在も被害が広がっている「ガンブラー」による攻撃やWinnyによる情報漏洩は、ITの枠を越えた深刻な社会問題となっている。ITによるメリットを今後も享受し続けるには、こうしたセキュリティ上のリスクを認識し、十分な対策を採ることが一層重要になる。 Webサイトに潜むリスク Webサイトは現在、企業とユーザーをつなぐ重要なチャネルの一つになっている。普段から訪れている企業のWebサイトが改ざんされていて、いきなり攻撃を仕掛けてきたら――。 2009年末から大手企業のWebサイトが改ざんされる「ガンブラー(Gumblar)」による被害が相次いでいる。ガンブラーは、Webサイトを改ざんし、閲覧者を気付かないうちに不正サイトにリダイレクトして、マルウエア(不正プログラム)を感染させる攻撃の手口だ。2010年3月
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
北海道大学のWebサイトが改ざん被害 | Security.GS Magazine
2010年3月1日に,北海道大学の管理するWebサイト(http://cps-h3.ep.sci.hokudai.ac.jp/)が改ざんされた。改ざん内容はインデックスページの改ざんのみで,そのほかのデータ削除やウィルス感染,情報漏洩などはなかった模様。 すでにサーバーの停止が行われ,改ざんされたサイトのサーバーへはアクセスできなくなっている。 今回のクラックについては,Gumblarなどのウィルスによるものではなく,クラッカーの手動による意図的な攻撃と思われる。 Gumblar対策も重要だが,根本的なサーバーのOS・パッケージアップデートやサイトに使用しているプログラムのアップデートを見直して欲しい。
ScanNetSecurity - 同じWebサイトが再び改ざん被害、Gambler亜種の可能性(JR東日本)
東日本旅客鉄道株式会社(JR東日本)は2月23日、サイトの一部機能を利用停止したと発表した。また、2月18日22時29分から2010年2月22日17時18分の間に同社社サイトのキーワード検索機能ページ(http://www.jreast-search.jp/)へURLの直接入力によりアクセスした場合には、ウイルス感染の可能性があったという。これは、Gamblerの亜種によりサイトが改ざんされたと思われる。 同ページは、2009年12月8日21時40分から12月21日23時55分まで同様にGamblerにより改ざんされたばかりであり、管理体制の甘さを指摘する声も出ている。Gamblerは2009年4月、10月、12月に大量感染を引き起こしているが、2月に入ってからも感染被害が急増している。これには、従来とは動作の異なる亜種が関係していると思われ、この亜種はFTP以外のアクセスパスワードが盗
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アクセス解析サービスを使用したWebサイト経由での攻撃に関する注意喚起 | JPCERT/CC (at100028.txt)
ScanNetSecurity - ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ)
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
Archived MSDN and TechNet Blogs
ScanNetSecurity - 「暗号2010年問題」への対応を発表、1,024bitと2,048bitを選択可能に(セコムトラスト)
「注意喚起」の記事 | セキュリティ対策のラック
