2010年06月01日 18時23分 UPDATE
連載ミドル

Web感染型マルウェア(Gumblar攻撃)対策

Webサイトの脆弱性を狙い、正規のサイトを不正改ざんするWeb感染型マルウェア。既存のウイルス対策だけでは阻止できない同マルウェアを用いた攻撃に対し、セキュリティベンダー各社はどのような認識・対策を持ち合わせているのだろうか。

[ITmedia]

記事一覧

本当の攻撃はこれから? Gumblarが怖い本当の理由

次々と姿を変えては感染し、Webサイト改ざんを繰り返すWeb感染型マルウェア「Gumblar」。被害拡大の原因は何か。対策はあるのか。そして、Gumblarの真の目的とは何か。


多段防御とクラウド活用でGumblar攻撃と戦う 〜トレンドマイクロ〜

亜種を量産しながら巧妙な手口で拡散し続けるWeb感染型マルウェア。企業だけでなくセキュリティベンダーにも新たな試練を与えた。トレンドマイクロは「クラウド」「Webレピュテーション」を武器に脅威へ挑む。


Gumblarの最新対策は脆弱性攻撃防御にあり 〜フォティーンフォティ技術研究所〜

パターンマッチでは対応しきれないWeb感染型マルウェア「Gumblar」に、脆弱性攻撃防御はどれだけの効果があるのか。その理由と仕組みを同防御技術の最先端を行くフォティーンフォティ技術研究所に聞く。


Gumblar攻撃対策を一過性のものにしないための取り組み 〜シマンテック〜

突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。


「Webサイトの火災報知器」でWebサイトの不正改ざんを検知 〜セキュアブレイン〜

2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。


アドネットワークを利用するマルウェアの出現──対策の切り札とは? 〜NRIセキュア〜

沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは?


関連記事

重要インフラ狙いの攻撃も増加

大規模化が進むDDoS攻撃、一度に100Gbpsの攻撃も

2010年のインフラセキュリティ報告書によると、分散型サービス妨害(DDoS)攻撃はここ数年で桁違いの規模に拡大している。


米調査に見るWebサイト攻撃のリスク

Web攻撃を受ける企業に共通するセキュリティ対策の誤り

ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションが格好のターゲットとなっている。


定義ファイルだけでは追い付けない

Googleがマルウェア対策の取り組みを披露 いたちごっこの現実も

マルウェアの撲滅を目指すGoogleの担当者が、その現状と課題について語った。


デスクトップのセキュリティ

ホワイトリストによるマルウェア対策

マルウェアとの戦いに勝利する唯一の方法は、それをシステム上で動作させないことだ。ホワイトリストは、システム上で動作させるアプリケーションを管理する強力な手段だ。


複数の予防線を張ろう

携帯版のマルウェアを食い止めるには

ソフトの購入予算や携帯端末管理上の障壁を理由に携帯マルウェア対策を怠っていないだろうか。ここでは専用ソフトを使わない対策方法を紹介する。


“ストップ”マルウェア

マルウェアの侵入を阻止する――エンドポイント編

前回のネットワーク/システム監視に引き続き、今回は、複数のマルウェア防御層の構成要素であるエンドポイント側の対策で有効なツールを見てみよう。


“ストップ”マルウェア

マルウェアの侵入を阻止する――システム監視編

マルウェア対策に即効薬はない。効果的なのは、検知・予防コントロールを組み合わせて複数の防御層を確立することだ。そういった取り組みに役立つ幾つかのツールを、2回にわたり紹介する。


この1本でスーパーヒーローに

マルウェア対策用USBメモリ携行の勧め

最低限必要な診断ツールやウイルス対策ツールをUSBメモリにまとめてポケットに忍ばせておけば、いざというときに対処できる。


検出困難な隠ぺい技術からネットワークを守るには

rootkitからbootkitまで──極悪マルウェア対処法

元ブラックハットハッカーが、rootkitとbootkitの仕組みとその対処法を解説する。


ポリモーフィックより手ごわい

メタモーフィック型マルウェアの脅威

絶えず進化するこの種のマルウェアを確実に検出できる包括的な手法は存在しないが、特定することは可能だ。


Loading