Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

いまだ収束しない「Gumblar被害」、わずか2カ月で再度注意喚起 - IPA

情報処理推進機構(IPA)は、2009年末から続いているウェブサイトの改ざん被害が収束していないとして、ウェブ管理者へ対策強化を呼びかけている。

同機構では、2月に「Gumblar被害」について注意喚起を実施したばかりだが、引き続き相談や届出が寄せられていることから、ウェブサイトの管理者に対して適切な管理を呼びかけたもの。

「Gumblar攻撃」では、改ざん部分に特定の文字列を埋め込む攻撃が一部見られたが、最近では特定の文字列を挿入しないケースも増えており、改ざんされた部分を把握するのが難しくなってきていると同機構では指摘。

さらにセキュリティ対策ソフトのなかには、不正サイトへ誘導するHTMLファイルを認識できなかったり、対応が追いついていないケースがあるなど、事後対策がより困難になってきている点を報告している。

(Security NEXT - 2010/04/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ