多段防御とクラウド活用でGumblar攻撃と戦う 〜トレンドマイクロ〜Web感染型マルウェア対策【第2回】

亜種を量産しながら巧妙な手口で拡散し続けるWeb感染型マルウェア。企業だけでなくセキュリティベンダーにも新たな試練を与えた。トレンドマイクロは「クラウド」「Webレピュテーション」を武器に脅威へ挑む。

2010年06月04日 09時00分 公開
[谷崎朋子]

Gumblar攻撃で明らかになる「対策漏れ」

 泥棒の侵入で預金通帳とカードが盗まれ、風呂場の窓を閉め忘れていたことに思い至る。被害に遭わなければ、明らかなリスクもつい見過ごしてしまう。セキュリティとは得てしてそういうものだ。

 Gumblar攻撃は、2009年3月ごろから活動が顕著になったWeb感染型マルウェアを使用した攻撃だ。正規Webサイトに不正なJavaScriptを埋め込んで改ざんし、不正なWebサイトへと閲覧者を誘導すると、今度は閲覧者のPCにある脆弱性を悪用して、不正プログラムをダウンロードさせる。その後、感染PCからFTPアカウントを盗み出してWebサイトを改ざんする。

 セキュリティベンダートレンドマイクロには、こうしたWeb感染型マルウェアの被害報告が2009年から膨大に寄せられている。2009年12月に被害を受けたA社は、同社Webサイトから不正なWebサイトへ誘導されたと閲覧者から連絡があり、改ざんに気付いた。Webサイト更新用PCに最新のセキュリティパッチが適用されておらず、ウイルス感染後にFTPのID/パスワードが盗まれたという。謝罪やお客様相談窓口の設置、修復、セキュリティパッチの適用を含め、完全な復旧まで約3週間かかった。

ITmedia マーケティング新着記事

news058.jpg

次世代生成AIで優位に立つのはMeta? Google? それともマスク氏のあの会社?
生成AI時代において、データは新たな金と言える。より人間らしい反応ができるようになる...

news183.jpg

GoogleからTikTokへ 「検索」の主役が交代する日(無料eBook)
若年層はGoogle検索ではなくTikTokやInstagramを使って商品を探す傾向が強まっているとい...

news160.jpg

B2B企業の市場開拓で検討すべきプロセスを定義 デジタルマーケティング研究機構がモデル公開
日本アドバタイザーズ協会 デジタルマーケティング研究機構は、B2B企業が新製品やサービ...