Web感染型マルウェア対策【第2回】多段防御とクラウド活用でGumblar攻撃と戦う 〜トレンドマイクロ〜

亜種を量産しながら巧妙な手口で拡散し続けるWeb感染型マルウェア。企業だけでなくセキュリティベンダーにも新たな試練を与えた。トレンドマイクロは「クラウド」「Webレピュテーション」を武器に脅威へ挑む。

[谷崎朋子]

Gumblar攻撃で明らかになる「対策漏れ」

　泥棒の侵入で預金通帳とカードが盗まれ、風呂場の窓を閉め忘れていたことに思い至る。被害に遭わなければ、明らかなリスクもつい見過ごしてしまう。セキュリティとは得てしてそういうものだ。

　Gumblar攻撃は、2009年3月ごろから活動が顕著になったWeb感染型マルウェアを使用した攻撃だ。正規Webサイトに不正なJavaScriptを埋め込んで改ざんし、不正なWebサイトへと閲覧者を誘導すると、今度は閲覧者のPCにある脆弱性を悪用して、不正プログラムをダウンロードさせる。その後、感染PCからFTPアカウントを盗み出してWebサイトを改ざんする。

　セキュリティベンダーのトレンドマイクロには、こうしたWeb感染型マルウェアの被害報告が2009年から膨大に寄せられている。2009年12月に被害を受けたA社は、同社Webサイトから不正なWebサイトへ誘導されたと閲覧者から連絡があり、改ざんに気付いた。Webサイト更新用PCに最新のセキュリティパッチが適用されておらず、ウイルス感染後にFTPのID／パスワードが盗まれたという。謝罪やお客様相談窓口の設置、修復、セキュリティパッチの適用を含め、完全な復旧まで約3週間かかった。

関連ホワイトペーパー

パッチ | サーバ | マルウェア | レピュテーション | ウイルス | クラウドコンピューティング | トレンドマイクロ | アクセス制御 | エンドポイントセキュリティ | セキュリティポリシー | ベンダー | IDS | IPS | パスワード | スパム | 脆弱性 | データベース | JavaScript | セキュリティ対策 | Webアプリケーション