2010年07月22日 08時00分 UPDATE
特集/連載

Web感染型マルウェア対策【第4回】Gumblar攻撃対策を一過性のものにしないための取り組み〜シマンテック〜

突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。

[谷崎朋子]

闇市場の脅威は世界がターゲット

 Web更新用のFTPアカウントとパスワードを盗み、不正改ざんや感染拡大で多くの企業を混乱させたGumblarも、徐々に話題の中心から外れつつある。一般のクライアントPCにセキュリティパッチで対応が進んだことも要因の1つだろう。事態は収束したと認識する企業も多い。

 「改ざんはまだ続いているが、数は減っている。Gumblarを題材にしたセミナーの参加者数や、Gumblarに関する問い合わせ数も減少傾向にある」。そう話すシマンテック プロダクトマーケティング部の広瀬 努氏は、「もしかして脅威への意識が低くなってきたのかもしれない」とつぶやく。

画像 シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ 広瀬 努氏

 危機意識の低下は、新たな感染発生の引き金になるのだろうか。「Gumblar攻撃の背景が正しく理解されていないように思われる。今の脅威の背後には闇市場やサイバー犯罪を行う組織があり、攻撃の手を緩めない。日夜ソフトウェアの脆弱性を研究し、すきがあれば侵入を試みる。Gumblar攻撃を一過性のものと過信して対策を怠ると、新たな被害の引き金となり得る」と広瀬氏は言う。住宅街を歩き回り、常に侵入ルートを探り続ける空き巣のようだ。

 Gumblar攻撃の特徴は、“ボット”と呼ばれるPCをリモート操作できるマルウェアをインストールしようとする点にある。ボットがインストールされてしまうと、別のマルウェアのインストールやスパム送信、Webサイトの機能不全などさまざまな作業を起こす。このボットをリモートコントロールするサイバー犯罪者がボットマスターだ。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news095.png

フロムスクラッチ、「b→dash」にGUIで自由にデータマートを作成できる新機能を追加
フロムスクラッチは、マーケティングプラットフォーム「b→dash」において、データウェア...

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...