「Gumblar」防護が不十分な企業システムは3割 - NRIレポート

「危険」サイトに発見された問題の割合を見ると、「クロスサイト・スクリプティング」が55％でもっとも多かった。このほか、「なりすまし」と「SQLインジェクション」がいずれも17％、「権限昇格」12％と、前年度から大きな変化はなかった。

企業システムにおけるウェブ感染型マルウェアの2010年1月から3月の検知状況を見ると、「Trojan.JS.Redirector」や「Trojan.JS.Iframe」「Ttojan-Clicker.JS」など、不正サイトへの誘導を目的としたマルウェアが上位を占めている。このように、2009年に発生した「Gumblar」型攻撃が依然として主流となっている。

企業のサイト改ざんに対する対策状況を見ると、31％が何らかのリモートログインサービスを公開し、IDとパスワード以外のアクセス制御を行っていなかった。システムにより具体的な影響は異なるものの、「Gumblar」などへの感染により改ざんといった被害に遭う可能性があるサイトが3割以上に上っている。

またこのうち22％が非暗号化通信によるリモートログインサービスを公開しており、11％がFTPサービスを公開しているという結果も出ている。

（Security NEXT - 2010/07/06 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qの脆弱性届出は116件 - 前四半期から4.5％増
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加