国内では企業のウェブサイトがマルウェアによって改ざんされる「Gumblar」攻撃が注目を集めている。セキュリティベンダーでは、「Gumblar対策サービス」を提供したり、任意団体「Web感染型マルウェア対策コミュニティ」が旗揚げされるなど、対抗策も充実してきた。
しかし、進化しているのはセキュリティベンダーだけではない。3月に入り、セキュリティベンダーであるラックがあらたな攻撃を観測している。
従来より不正サイトへの誘導に「JavaScript」が利用され、不正コードがウェブサイトのコンテンツへ埋め込まれてきたが、今回の攻撃ではウェブサーバの設定ファイル「.htaccess」を悪用していた。
ウェブブラウザ上で「JavaScript」の利用をブロックすることで、不正サイトへの誘導を防ごうとするユーザーも多いが、今回見つかった攻撃については転送を防ぐことができない。
また攻撃者は単なる不正サイトへの誘導を行うだけではない。アクセス元サイトの情報「リファラ」を参照し、検索エンジン経由でアクセスしてきたユーザーを不正サイトへ誘導するようにしてあった。
(Security NEXT - 2010/03/18 )
ツイート
PR
関連記事
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
依然なくならない「Gumblar」の改ざんや「Winny」関連の相談 - IPAの5月統計
2011年第1四半期のインシデント件数は1883件 - 「サイト改ざん」が大幅減
対策ソフトで検知できないウイルスが2010年10月以降に増加 - ラックが指摘
パロアルト、アプリを機能ごとに制御できるFWのハイエンド製品を発表 - 新OSにはGumblar対策も
SEOポイズニングやスマートフォンの脅威に注意 - IPAの2010年展望
「ゼロデイGumblar攻撃」が発生 - 改ざんによる被害拡大にJPCERTが警鐘
約半年にわたり改ざん、対策ソフト検知せず - コンサルティング会社
不正サイト誘導スクリプト2種が上位に初登場 - トップ10圏内に16種のウイルス
