Gumblar攻撃対策を一過性のものにしないための取り組み〜シマンテック〜Web感染型マルウェア対策【第4回】

突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。

2010年07月22日 08時00分 公開
[谷崎朋子]

闇市場の脅威は世界がターゲット

 Web更新用のFTPアカウントとパスワードを盗み、不正改ざんや感染拡大で多くの企業を混乱させたGumblarも、徐々に話題の中心から外れつつある。一般のクライアントPCにセキュリティパッチで対応が進んだことも要因の1つだろう。事態は収束したと認識する企業も多い。

 「改ざんはまだ続いているが、数は減っている。Gumblarを題材にしたセミナーの参加者数や、Gumblarに関する問い合わせ数も減少傾向にある」。そう話すシマンテック プロダクトマーケティング部の広瀬 努氏は、「もしかして脅威への意識が低くなってきたのかもしれない」とつぶやく。

画像 シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ 広瀬 努氏

 危機意識の低下は、新たな感染発生の引き金になるのだろうか。「Gumblar攻撃の背景が正しく理解されていないように思われる。今の脅威の背後には闇市場やサイバー犯罪を行う組織があり、攻撃の手を緩めない。日夜ソフトウェアの脆弱性を研究し、すきがあれば侵入を試みる。Gumblar攻撃を一過性のものと過信して対策を怠ると、新たな被害の引き金となり得る」と広瀬氏は言う。住宅街を歩き回り、常に侵入ルートを探り続ける空き巣のようだ。

 Gumblar攻撃の特徴は、“ボット”と呼ばれるPCをリモート操作できるマルウェアをインストールしようとする点にある。ボットがインストールされてしまうと、別のマルウェアのインストールやスパム送信、Webサイトの機能不全などさまざまな作業を起こす。このボットをリモートコントロールするサイバー犯罪者がボットマスターだ。

ITmedia マーケティング新着記事

news084.jpg

生成AIが生み出す「バーチャル生活者」の声を聴くメリットとは?
博報堂は、独自の大規模生活者調査データベースに生成AI技術を組み合わせて作り出した「...

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...