Gumblar攻撃はボットネット化が狙い？ フォーティネットが解説

Webサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃からWebサイトを保護するポイントなどをフォーティネットが解説している。

[ITmedia]

　フォーティネットジャパンは1月15日、国内で多発するWebサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃についてアドバイザリーを公開した。サイト改ざんにつながるパスワード盗難などへの対策を説明している。

　同社によると、これまで国内でGumblar型攻撃の被害に遭ったのは3500サイト以上。Gumblar型攻撃では、何らかの方法でWebサイト内に悪質サイトへのリンクが埋め込まれ、Webブラウザなどを通じて閲覧者のコンピュータに幾つものマルウェアがダウンロードされる。一部のマルウェアはWebサイト管理用のFTPアカウントを盗聴して、外部のサーバなどへ送信。攻撃者は入手したFTPアカウントで別のWebサイトを改ざんする行為を繰り返しているとみられる。

　マルウェアに感染したコンピュータでは、このほかにもボットネットを通じて外部の攻撃者と通信や不正操作するような活動が確認されたという。フォーティネットは、Gumblar型攻撃が多数のコンピュータをボットネットの配下にする狙いで仕掛けられた可能性もあると指摘する。

　同社では、Gumblar型攻撃によるWebサイトの改ざんを防ぐためには、管理用パスワードを盗まれないようにすることが重要だとして、以下の方法を紹介している。

1. パスワードをプレーンテキストで保存しない
2. FTPなどプレーンテキストを使用する通信プロトコルの使用をせず、FTPS、FTPESまたはSFTPを使用する
3. 更新済みのウイルス対策ソフトを使う
4. すべてのソフト、特にブラウザとプラグインに最新のパッチを適用する
5. 作業終了後は必ずサーバからログアウトし、ログオン中はサーバから物理的に離れないこと
6. ネットワークにはゲートウェイセキュリティが施されていることを確認する
7. 信頼できないWebサイトまたは人員にはパスワードを通知しない

関連ホワイトペーパー

マルウェア | ボットネット

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら