2010年06月04日 09時00分 公開
特集/連載

多段防御とクラウド活用でGumblar攻撃と戦う 〜トレンドマイクロ〜Web感染型マルウェア対策【第2回】

亜種を量産しながら巧妙な手口で拡散し続けるWeb感染型マルウェア。企業だけでなくセキュリティベンダーにも新たな試練を与えた。トレンドマイクロは「クラウド」「Webレピュテーション」を武器に脅威へ挑む。

[谷崎朋子]

Gumblar攻撃で明らかになる「対策漏れ」

 泥棒の侵入で預金通帳とカードが盗まれ、風呂場の窓を閉め忘れていたことに思い至る。被害に遭わなければ、明らかなリスクもつい見過ごしてしまう。セキュリティとは得てしてそういうものだ。

 Gumblar攻撃は、2009年3月ごろから活動が顕著になったWeb感染型マルウェアを使用した攻撃だ。正規Webサイトに不正なJavaScriptを埋め込んで改ざんし、不正なWebサイトへと閲覧者を誘導すると、今度は閲覧者のPCにある脆弱性を悪用して、不正プログラムをダウンロードさせる。その後、感染PCからFTPアカウントを盗み出してWebサイトを改ざんする。

 セキュリティベンダートレンドマイクロには、こうしたWeb感染型マルウェアの被害報告が2009年から膨大に寄せられている。2009年12月に被害を受けたA社は、同社Webサイトから不正なWebサイトへ誘導されたと閲覧者から連絡があり、改ざんに気付いた。Webサイト更新用PCに最新のセキュリティパッチが適用されておらず、ウイルス感染後にFTPのID/パスワードが盗まれたという。謝罪やお客様相談窓口の設置、修復、セキュリティパッチの適用を含め、完全な復旧まで約3週間かかった。

ITmedia マーケティング新着記事

news040.jpg

新型コロナ接触確認アプリ プライバシーと感染抑止の間で揺れ動く各国の対応
欧米では新型コロナ「第2波」への危機感が高まっています。主要国における接触確認アプリ...

news163.jpg

2020年米国ホリデーシーズンショッピング、オンライン売上高が過去最高に――Adobe予測
Adobeはホリデーシーズンの米国におけるオンライン売上高が1890億ドルになると予測してい...