なぜ、名だたる大手企業のサイトが「Gumblar」で改ざんされたのか

2009年10月ごろからウェブサイトの改ざん被害が相次いでいる。原因はウイルス「Gumblar」によるものだ。

感染拡大の傾向を受けて、年末にも関係各所より注意喚起が行われたが、その後も大手企業の被害が次々と明らかとなり、年明け後に一般紙が大々的に報じた。上場企業をはじめ、大手企業はセキュリティ対策を牽引しているはずだが、なぜ改ざんに至ったのか。被害拡大には別の理由がある。

改ざんの事例を見てみると、大手企業がメインで運用するコーポレートサイト全体が被害に遭ったというケースは意外に少ない。改ざんされたサイトの多くは、採用や独自企画など、コーポレートサイトとは別に立てたサーバで運用されており、外部へ委託先していたケースも目立った。

組織が大きくなれば、マーケティング戦略から部署単位はもちろん、それこそ製品や企画単位でウェブサイトを構築することも少なくない。企画に応じて独自ドメインを取得したり、外部企業へ運用を委託することもしばしばだ。

（Security NEXT - 2010/01/08 ） ツイート

PR

関連記事

インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
摂南大のサイトが一部改ざん、原因を調査中
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響