「Gumblar」防護が不十分な企業システムは3割 - NRIレポート

「危険」サイトに発見された問題の割合を見ると、「クロスサイト・スクリプティング」が55％でもっとも多かった。このほか、「なりすまし」と「SQLインジェクション」がいずれも17％、「権限昇格」12％と、前年度から大きな変化はなかった。

企業システムにおけるウェブ感染型マルウェアの2010年1月から3月の検知状況を見ると、「Trojan.JS.Redirector」や「Trojan.JS.Iframe」「Ttojan-Clicker.JS」など、不正サイトへの誘導を目的としたマルウェアが上位を占めている。このように、2009年に発生した「Gumblar」型攻撃が依然として主流となっている。

企業のサイト改ざんに対する対策状況を見ると、31％が何らかのリモートログインサービスを公開し、IDとパスワード以外のアクセス制御を行っていなかった。システムにより具体的な影響は異なるものの、「Gumblar」などへの感染により改ざんといった被害に遭う可能性があるサイトが3割以上に上っている。

またこのうち22％が非暗号化通信によるリモートログインサービスを公開しており、11％がFTPサービスを公開しているという結果も出ている。

（Security NEXT - 2010/07/06 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開