Gumblar攻撃対策を一過性のものにしないための取り組み〜シマンテック〜：Web感染型マルウェア対策【第4回】

突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。

[谷崎朋子]

闇市場の脅威は世界がターゲット

　Web更新用のFTPアカウントとパスワードを盗み、不正改ざんや感染拡大で多くの企業を混乱させたGumblarも、徐々に話題の中心から外れつつある。一般のクライアントPCにセキュリティパッチで対応が進んだことも要因の1つだろう。事態は収束したと認識する企業も多い。

　「改ざんはまだ続いているが、数は減っている。Gumblarを題材にしたセミナーの参加者数や、Gumblarに関する問い合わせ数も減少傾向にある」。そう話すシマンテック プロダクトマーケティング部の広瀬 努氏は、「もしかして脅威への意識が低くなってきたのかもしれない」とつぶやく。

シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ 広瀬 努氏

　危機意識の低下は、新たな感染発生の引き金になるのだろうか。「Gumblar攻撃の背景が正しく理解されていないように思われる。今の脅威の背後には闇市場やサイバー犯罪を行う組織があり、攻撃の手を緩めない。日夜ソフトウェアの脆弱性を研究し、すきがあれば侵入を試みる。Gumblar攻撃を一過性のものと過信して対策を怠ると、新たな被害の引き金となり得る」と広瀬氏は言う。住宅街を歩き回り、常に侵入ルートを探り続ける空き巣のようだ。

　Gumblar攻撃の特徴は、“ボット”と呼ばれるPCをリモート操作できるマルウェアをインストールしようとする点にある。ボットがインストールされてしまうと、別のマルウェアのインストールやスパム送信、Webサイトの機能不全などさまざまな作業を起こす。このボットをリモートコントロールするサイバー犯罪者がボットマスターだ。

関連ホワイトペーパー

マルウェア | Symantec（シマンテック） | IPS | パッチ | 検疫ネットワーク | ウイルス | セキュリティ対策 | 脆弱性 | アクセス制御 | エンドポイントセキュリティ | IDS | パスワード | セキュリティポリシー | サーバ | ストレージ | トロイの木馬 | Windows | ゼロデイ