「.ru」ドメイン対策では防げない「Gumblar」攻撃 - マルウェア配布サイトに「.com」などが

警察庁は、「Gumblar」攻撃において、誘導先のドメインにロシアの国別ドメイン「.ru」以外のドメインが悪用されているとして注意を呼びかけている。

「Gumblar」攻撃発生以降、誘導先となるマルウェアのダウンロードサイトに「.ru」ドメインが悪用される傾向が3月ごろまで続いていたが、「.ru」の取得に身元保証書が必要となるなど規制強化されたことを受け、4月に入って「.info」や「.com」といったドメインが利用されはじめているという。

「Gumblar」攻撃対策として「.ru」ドメインへの接続を遮断するといった対策を取っていても、不正サイトへの誘導を防げないケースがでてくるため、脆弱性の解消や最新セキュリティ対策ソフトの利用など呼びかけた。

またサイト運営者に対しては、改ざんが発生していないかコンテンツやアクセス制御、ログの状況を確認するよう注意を喚起している。

（Security NEXT - 2010/04/28 ） ツイート

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ