2009年10月以降、ウェブサイトが外部より不正アクセスを受け、不正なコードが埋め込まれる被害が多発している。2010年に入ってからも傾向は変わっておらず、その被害が収束する様子は見えてこない。
攻撃の流れとしては、「正規サイトの改ざん」され「利用者へウイルスが感染」する。さらに「利用者の管理しているウェブサイトが改ざん」が発生、あらたな感染者を生み出すもので、このサイクルがまわり続けている。
呼び方はセキュリティベンダーによってさまざまだが、2009年10月以降の攻撃全般は「Gumblar亜種」と呼ばれることが多い。
改ざん状況について分析結果を発表したセキュリティベンダーのKaspersky Labs Japanでは、12月21日に登場したウイルスを10月以降に発生しているウイルスとは攻撃の傾向が異なるとして「Pegel」と名付けており、発生以降国内で380件以上の被害を確認したことを先日明らかにしている。
(Security NEXT - 2010/03/01 )
ツイート
PR
関連記事
Android版ブラウザ「iLunascape」に脆弱性 - 最新版にアップデートを
オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説
Macのパスワード平文問題、アップデート後に手動作業が必要
PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
一部ロジテック製ルータに外部から接続IDやパスワードが取得される脆弱性
脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
Apple、17件の脆弱性を修正した「QuickTime 7.7.2」を公開
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
Apple、Leopard向けにセキュリティアップデートと「Flashback」の駆除ツール
