2010年04月28日 08時00分 UPDATE
特集/連載

Web感染型マルウェア対策【第1回】本当の攻撃はこれから? Gumblarが怖い本当の理由

次々と姿を変えては感染し、Webサイト改ざんを繰り返すWeb感染型マルウェア「Gumblar」。被害拡大の原因は何か。対策はあるのか。そして、Gumblarの真の目的とは何か。

[谷崎朋子]

ターゲットはWebコンテンツ作成者

 「Gumblar(ガンブラー)の攻撃モデルは、近年まれに見る成功例。亜種が登場するスピードが速く、従来のパターンファイル配信では対応しきれないのが現状だ」

 フォティーンフォティ技術研究所の代表取締役社長、鵜飼裕司氏はそう指摘する。WindowsやWinnyの脆弱性を次々に発見するなど、セキュリティ業界に多大な貢献を果たしてきた同氏も「ソフトウェアを最新に保ち、最新のセキュリティパッチを当てているセキュリティ研究者でも感染する可能性がある」と認めた。

 Gumblarは、NimdaやAsproxと同じくWebサイトを経由したマルウェア攻撃の1つだ。Webサイト更新に使用するFTPアカウントを盗み、マルウェアを仕掛けるか、仕掛けてある別サーバへ誘導して感染を広げる。2009年5月、FTPパスワードが盗まれるという被害報告がプロバイダーに多数上がって発覚し、以降GumblarやGumblar.x、8080へと進化しながら大量に亜種を拡散させている(図1)。

画像 図1 Gumblar攻撃の感染方法《クリックで拡大》

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news035.jpg

企業の枠を超えてユーザー企業やパートナー企業がつながることの価値――ボストンで「INBOUND」を体験して
本連載では3回にわたり、HubSpotのカルチャーやインバウンドマーケティングの考えなどに...

news101.jpg

ソフトバンク・テクノロジー、チャットbotでWebサイトの分析や課題発見をサポートする「SIGNAL AI」を提供
ソフトバンク・テクノロジーは、Webサイト分析やアドバイスを行いながらデータ活用人材を...

news065.png

パイプドビッツなど3社、製薬企業向けマーケティングオートメーションパッケージ「BtoD」が提供開始
パイプドビッツは、メディコムとトライベック・ストラテジーの2社と共同で、製薬企業向け...