2010年06月04日 09時00分 UPDATE
特集/連載

Web感染型マルウェア対策【第2回】多段防御とクラウド活用でGumblar攻撃と戦う 〜トレンドマイクロ〜

亜種を量産しながら巧妙な手口で拡散し続けるWeb感染型マルウェア。企業だけでなくセキュリティベンダーにも新たな試練を与えた。トレンドマイクロは「クラウド」「Webレピュテーション」を武器に脅威へ挑む。

[谷崎朋子]

Gumblar攻撃で明らかになる「対策漏れ」

 泥棒の侵入で預金通帳とカードが盗まれ、風呂場の窓を閉め忘れていたことに思い至る。被害に遭わなければ、明らかなリスクもつい見過ごしてしまう。セキュリティとは得てしてそういうものだ。

 Gumblar攻撃は、2009年3月ごろから活動が顕著になったWeb感染型マルウェアを使用した攻撃だ。正規Webサイトに不正なJavaScriptを埋め込んで改ざんし、不正なWebサイトへと閲覧者を誘導すると、今度は閲覧者のPCにある脆弱性を悪用して、不正プログラムをダウンロードさせる。その後、感染PCからFTPアカウントを盗み出してWebサイトを改ざんする。

 セキュリティベンダートレンドマイクロには、こうしたWeb感染型マルウェアの被害報告が2009年から膨大に寄せられている。2009年12月に被害を受けたA社は、同社Webサイトから不正なWebサイトへ誘導されたと閲覧者から連絡があり、改ざんに気付いた。Webサイト更新用PCに最新のセキュリティパッチが適用されておらず、ウイルス感染後にFTPのID/パスワードが盗まれたという。謝罪やお客様相談窓口の設置、修復、セキュリティパッチの適用を含め、完全な復旧まで約3週間かかった。

ITmedia マーケティング新着記事

news134.jpg

「Tableau 2019.2」発表、コミュニティーからリクエストが多かった新機能を多数追加
位置情報に基づく意思決定を支援するベクターベースのマッピング機能も。

news031.jpg

スマホのQRコード決済サービス、半数近くの人はキャンペーン終了後も「利用する」――ナイル調べ
キャンペーンに注目が集まるスマホのQRコード決済サービス。実際にはどの程度利用されて...

news116.jpg

電通ダイレクトマーケティングとCandeeがアフィリエイト型ライブコマースで協業
アフィリエイト型の料金体系のため、低リスクでのお試し出稿が可能。