Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

被害さえも「ブラックボックス化」するサイバー攻撃

2009年10月以降、ウェブサイトが外部より不正アクセスを受け、不正なコードが埋め込まれる被害が多発している。2010年に入ってからも傾向は変わっておらず、その被害が収束する様子は見えてこない。

攻撃の流れとしては、「正規サイトの改ざん」され「利用者へウイルスが感染」する。さらに「利用者の管理しているウェブサイトが改ざん」が発生、あらたな感染者を生み出すもので、このサイクルがまわり続けている。

呼び方はセキュリティベンダーによってさまざまだが、2009年10月以降の攻撃全般は「Gumblar亜種」と呼ばれることが多い。

改ざん状況について分析結果を発表したセキュリティベンダーのKaspersky Labs Japanでは、12月21日に登場したウイルスを10月以降に発生しているウイルスとは攻撃の傾向が異なるとして「Pegel」と名付けており、発生以降国内で380件以上の被害を確認したことを先日明らかにしている。

(Security NEXT - 2010/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事(2025年6月22日〜2025年6月28日)
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も