Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

被害さえも「ブラックボックス化」するサイバー攻撃

2009年10月以降、ウェブサイトが外部より不正アクセスを受け、不正なコードが埋め込まれる被害が多発している。2010年に入ってからも傾向は変わっておらず、その被害が収束する様子は見えてこない。

攻撃の流れとしては、「正規サイトの改ざん」され「利用者へウイルスが感染」する。さらに「利用者の管理しているウェブサイトが改ざん」が発生、あらたな感染者を生み出すもので、このサイクルがまわり続けている。

呼び方はセキュリティベンダーによってさまざまだが、2009年10月以降の攻撃全般は「Gumblar亜種」と呼ばれることが多い。

改ざん状況について分析結果を発表したセキュリティベンダーのKaspersky Labs Japanでは、12月21日に登場したウイルスを10月以降に発生しているウイルスとは攻撃の傾向が異なるとして「Pegel」と名付けており、発生以降国内で380件以上の被害を確認したことを先日明らかにしている。

(Security NEXT - 2010/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
マルウェアとの遭遇率、3年で約半分に - MS調査
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響
「Apache Tomcat」に脆弱性 - DoS攻撃受けるおそれ
「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
標的型攻撃のレスキュー支援、2019年度は139件
「Magento」に脆弱性 - 「1系」まもなくEOL、最後の更新