情報処理推進機構(IPA)は、ウイルスが原因による改ざん「Gumblar攻撃」が拡大していることを受け、インターネット利用者へ注意喚起を行った。
年末からの被害拡大が拡大しており、同機構では、従来より「Gumblar」に関する注意喚起を実施しているが、今回は「攻撃手法」に焦点をあて、攻撃の概要や影響、対策について説明し、対策を呼びかけたもの。
「Gumblar」について特定のウイルスではなく、一連の攻撃の手口であることを強調し、攻撃の流れを説明。閲覧のみでウイルスへ感染することや、正規サイトの改ざん、感染するウイルスが不特定であるなど危険性を示した。
また正規サイトが改ざんに至る理由やウイルスに感染する流れ、感染の原因となる脆弱性の存在、さらに感染したウェブ管理者からアカウント情報が漏洩し、感染が拡大のサイクル、感染時の対策など、細かく説明している。
(Security NEXT - 2010/02/03 )
ツイート
PR
関連記事
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
依然なくならない「Gumblar」の改ざんや「Winny」関連の相談 - IPAの5月統計
2011年第1四半期のインシデント件数は1883件 - 「サイト改ざん」が大幅減
対策ソフトで検知できないウイルスが2010年10月以降に増加 - ラックが指摘
パロアルト、アプリを機能ごとに制御できるFWのハイエンド製品を発表 - 新OSにはGumblar対策も
SEOポイズニングやスマートフォンの脅威に注意 - IPAの2010年展望
「ゼロデイGumblar攻撃」が発生 - 改ざんによる被害拡大にJPCERTが警鐘
約半年にわたり改ざん、対策ソフト検知せず - コンサルティング会社
不正サイト誘導スクリプト2種が上位に初登場 - トップ10圏内に16種のウイルス
