2010年07月22日 08時00分 公開
特集/連載

Gumblar攻撃対策を一過性のものにしないための取り組み〜シマンテック〜Web感染型マルウェア対策【第4回】

突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。

[谷崎朋子]

闇市場の脅威は世界がターゲット

 Web更新用のFTPアカウントとパスワードを盗み、不正改ざんや感染拡大で多くの企業を混乱させたGumblarも、徐々に話題の中心から外れつつある。一般のクライアントPCにセキュリティパッチで対応が進んだことも要因の1つだろう。事態は収束したと認識する企業も多い。

 「改ざんはまだ続いているが、数は減っている。Gumblarを題材にしたセミナーの参加者数や、Gumblarに関する問い合わせ数も減少傾向にある」。そう話すシマンテック プロダクトマーケティング部の広瀬 努氏は、「もしかして脅威への意識が低くなってきたのかもしれない」とつぶやく。

画像 シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ 広瀬 努氏

 危機意識の低下は、新たな感染発生の引き金になるのだろうか。「Gumblar攻撃の背景が正しく理解されていないように思われる。今の脅威の背後には闇市場やサイバー犯罪を行う組織があり、攻撃の手を緩めない。日夜ソフトウェアの脆弱性を研究し、すきがあれば侵入を試みる。Gumblar攻撃を一過性のものと過信して対策を怠ると、新たな被害の引き金となり得る」と広瀬氏は言う。住宅街を歩き回り、常に侵入ルートを探り続ける空き巣のようだ。

 Gumblar攻撃の特徴は、“ボット”と呼ばれるPCをリモート操作できるマルウェアをインストールしようとする点にある。ボットがインストールされてしまうと、別のマルウェアのインストールやスパム送信、Webサイトの機能不全などさまざまな作業を起こす。このボットをリモートコントロールするサイバー犯罪者がボットマスターだ。

ITmedia マーケティング新着記事

news161.jpg

コロナ禍で縮小したマーケティング施策 1位は「オフラインのセミナー/展示会」――ベーシック調査
B2Bマーケターを対象にした調査で8割以上が「コロナ禍で実施/検討しているマーケティン...

news110.jpg

メルカリ調査 フリマアプリで売れる価格は新品の購買意思決定にどれほど影響する?
フリマプリ出品経験者は、フリマアプリでの再販価格が10%上昇すると、新品に支払える上...

news024.jpg

Google検索における2020年上半期の動向 新型コロナの影響でSEOはどう変わる?
新型コロナウイルスの影響が大きかった2020年の上半期ですが、Google検索の動向において...