Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

対策に不可欠、多様化するGumblar攻撃の「手口」を解説 - IPA

情報処理推進機構(IPA)は、ウイルスが原因による改ざん「Gumblar攻撃」が拡大していることを受け、インターネット利用者へ注意喚起を行った。

年末からの被害拡大が拡大しており、同機構では、従来より「Gumblar」に関する注意喚起を実施しているが、今回は「攻撃手法」に焦点をあて、攻撃の概要や影響、対策について説明し、対策を呼びかけたもの。

「Gumblar」について特定のウイルスではなく、一連の攻撃の手口であることを強調し、攻撃の流れを説明。閲覧のみでウイルスへ感染することや、正規サイトの改ざん、感染するウイルスが不特定であるなど危険性を示した。

また正規サイトが改ざんに至る理由やウイルスに感染する流れ、感染の原因となる脆弱性の存在、さらに感染したウェブ管理者からアカウント情報が漏洩し、感染が拡大のサイクル、感染時の対策など、細かく説明している。

100203ip1.jpg

(Security NEXT - 2010/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.