改ざんサイトの4割が再び被害、Gumblar亜種の活動か

Gumblarウイルスで改ざんされたWebサイトの4割以上が再び被害に遭っていたと、セキュアブレインが報告した。

» 2009年10月23日 15時04分 公開
[ITmedia]

 セキュアブレインは10月23日、「Gumblar」ウイルス(別名JS-Redir、Geno)の亜種が関係するとみられるWebサイトの改ざん被害が多発しているとして注意を呼び掛けた。Kasperskyの日本法人も同日付でGumblar亜種について情報を伝えている

 セキュアブレインによると、今年6月ごろまでにGumblar関連で改ざん被害を受けた299サイトを再調査したところ、124サイト(41.5%)に再び改ざんが見つかった。ドメイン別では「.jp」が29件サイト、「co.jp」が23サイト、「ne.jp」が18サイト、「or.jp」が9サイトなどだった。

 再度改ざんされたサイトでは、FTPサーバのIDやパスワードを変更するといった対策が適切に実施されておらず、新たに難読化されたスクリプトが埋め込まれていたいう。これにより、閲覧者のマシンへマルウェアをダウンロードさせたり、別のサイトに誘導して感染させたりするなどの二次被害が発生してしまう。

新たな攻撃手法のイメージ(セキュアブレインより)

 同社ではこうした実態を受けて、適切に対処をしなければ顧客や取引企業などへの補償、信頼の失墜といった企業活動に甚大な影響を与えるだろうと警告。新たな攻撃手法による改ざんが今後も広がる恐れがあり、過去に改ざんを経験したサイトではアカウントの再設定などの対策を徹底するよう求めている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

マルウェア


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ