あらたなGumblar攻撃、海外ではサイバーテロ - 今こそ脆弱性チェックを

ウェブ管理者がブックマークでアクセスすれば、通常通りウェブサイトが表示され、ウェブコンテンツのソースをチェックしても不正な「JavaScript」は出てこないため、ブラウザなどからソースを調査するといった従来の確認方法では被害に気が付くことができない。

また転送先サイトも工夫が進んでいる。セキュリティベンダーの調査などを妨害するため、初回接続時のアクセスや、連続アクセスなど、接続先を調査しようとする動きに対して接続を拒否するなど、周到な仕掛けが施されている。

一方海外に目をやると、標的型攻撃など企業における被害が拡大している。先日来日したMcAfeeのCEO件社長のDave DeWalt氏は同社カンファレンスで、もっとも懸念している攻撃として「サイバーテロ」を挙げている。重要施設に対する攻撃が増えているという。

2009年末から、IEの脆弱性を利用したサイバー攻撃「Operation Aurora」が発生し、「Google」や「Adobe Sytems」「Juniper Networks」「Intel」など著名企業が被害に遭っていることや、1日あたり600万ドルに上る損害が発生していることを紹介。

くわえてサイバー攻撃へ国が関係していること、さらに20カ国以上でサイバー戦争に対する投資が拡大している点などを指摘し、サイバー攻撃が主要なものになると予測している。

（Security NEXT - 2010/03/18 ） ツイート

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ