「Gumblar」の特徴や対策などまとめた報告書 - JPCERT/CC

JPCERTコーディネーションセンターは、2009年以降に国内で感染被害が広がっている「Gumblar」攻撃について報告書を取りまとめた。

同報告書は、改ざんにより他サイトへ誘導し、マルウェアへ感染させ、FTPアカウントを窃取して感染を広げる「Gumblar」や「Gumblar亜種」の攻撃ついて取りまとめたもの。

具体的には、2009年4月から5月にかけて見られた「Gumblar」をはじめ、2009年10月から12月に発生し、さらに2010年2月から再び攻撃が行われている「Gumblar.X」、2009年12月以降発生している「Gumblar.8080」など特徴ごとに分類。同センターへ寄せられたインデント件数の推移や、挿入されたスクリプトの状況、悪用された脆弱性、マルウェア感染後の挙動など取りまとめた。

またOSやアプリケーションのアップデート、最新セキュリティ対策ソフトの利用、ブロードバンドルータの活用といったクライアントPC側の対策はもちろん、ウェブコンテンツのチェックやパスワード管理、事故発生時における迅速な対応、委託先の管理など、サーバ管理者側の対策についても解説している。

（Security NEXT - 2010/11/16 ） ツイート

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ