検索
特集/連載

「Webサイトの火災報知器」でWebサイトの不正改ざんを検知Web感染型マルウェア対策【第5回】

2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

安心は禁物! 突然ピークを見せるWebサイト改ざん現象

 GumblarによるWebサイト改ざん被害の拡大から早1年。今や話題に上ることも少なくなり、一見沈静化したかに見える。しかし、Webサイトの改ざん被害は2010年6月に再度急増している。

 フィッシング詐欺対策ソリューション「PhishWall」で有名なセキュアブレインは、同社の無償セキュリティサービス「gredでチェック」のデータを基にしたセキュリティリポートを毎月発行している。gredでチェックは、Webサイトが不正サイトかどうかをURLの入力だけでチェックできる無償サービスだ。2010年7月30日発行の「セキュアブレイン gredセキュリティリポートVol.12」によれば、2010年5月末から6月初めにかけて入力された不正サイトの検知数は、Gumblarが話題のピークを迎えた2010年1〜2月に比べて1.5倍だったという(図1)。

画像
図1 Gumblar由来の改ざんサイト検知数《クリックで拡大》

 Gumblarは、ウイルスではない。ウイルスの感染活動やWeb改ざん、そのほか機能を複合的に実行する、いわば手法だ。不正に改ざんされたWebサイトを閲覧すると、OSやアプリケーションの脆弱性を利用して不正プログラムがダウンロードされる(Drive by Download)。そのプログラムは、FTPツールのID、パスワードを盗んでWebサイトを改ざんし、悪意あるスクリプトを埋め込んで次なる標的を狙う。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る