Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Gumblarはゼロデイ攻撃に進化、IIS狙いのSQLインジェクション攻撃も

Gumblar攻撃は、未解決の脆弱性を狙ったゼロデイ攻撃へ進化する一方、IISサーバを狙ったSQLインジェクション攻撃による改ざんが6月以降頻繁に発生していることが、日本IBMの調査によりわかった。

日本IBMが、2010年上半期に世界9カ所で運営する監視センターで観測した状況を分析し、国内への影響などを中心にレポートとして発表したもの。

同社によれば、2009年末から年明けに拡大した「Gumblar.X」は収束。ウイルス感染後に誘導されるサイトで、国内IPからのアクセスが拒否されているのが原因だという。ただし攻撃は引き続き行われており、海外のIPアドレスを利用してる場合攻撃の対象となっているとして注意を呼びかけている。

また8080番ポートを利用したGumblar攻撃は、あらたな脆弱性の判明とともにゼロデイ攻撃が発生するなど進化。攻撃の成功率が高いアプリケーションは、「Adobe Reader」「同Acrobat」で、次はJavaの実行環境である「JRE」だった。闇市場におけるドライブアバイダウンロード攻撃のツールの流通も確認されている。

ウェブ改ざんを目的とした攻撃としては、IISサーバを狙ったSQLインジェクション攻撃が目立っており、同社では6月7日以降1週間あたり1000回を越える攻撃を2度にわたって観測している。IDSやIPSによる検知の回避を狙ったと見られる「HEADメソッド」にSQL文を挿入していた。またデータベースへ不正サイトへ誘導する「JavaScript」を埋め込み、「Adobe Flash Player」に対するゼロデイ攻撃が行われていたという。

(Security NEXT - 2010/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ