Webサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃からWebサイトを保護するポイントなどをフォーティネットが解説している。
フォーティネットジャパンは1月15日、国内で多発するWebサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃についてアドバイザリーを公開した。サイト改ざんにつながるパスワード盗難などへの対策を説明している。
同社によると、これまで国内でGumblar型攻撃の被害に遭ったのは3500サイト以上。Gumblar型攻撃では、何らかの方法でWebサイト内に悪質サイトへのリンクが埋め込まれ、Webブラウザなどを通じて閲覧者のコンピュータに幾つものマルウェアがダウンロードされる。一部のマルウェアはWebサイト管理用のFTPアカウントを盗聴して、外部のサーバなどへ送信。攻撃者は入手したFTPアカウントで別のWebサイトを改ざんする行為を繰り返しているとみられる。
マルウェアに感染したコンピュータでは、このほかにもボットネットを通じて外部の攻撃者と通信や不正操作するような活動が確認されたという。フォーティネットは、Gumblar型攻撃が多数のコンピュータをボットネットの配下にする狙いで仕掛けられた可能性もあると指摘する。
同社では、Gumblar型攻撃によるWebサイトの改ざんを防ぐためには、管理用パスワードを盗まれないようにすることが重要だとして、以下の方法を紹介している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.