ニュース
改ざんサイトの4割が再び被害、Gumblar亜種の活動か
Gumblarウイルスで改ざんされたWebサイトの4割以上が再び被害に遭っていたと、セキュアブレインが報告した。
セキュアブレインは10月23日、「Gumblar」ウイルス(別名JS-Redir、Geno)の亜種が関係するとみられるWebサイトの改ざん被害が多発しているとして注意を呼び掛けた。Kasperskyの日本法人も同日付でGumblar亜種について情報を伝えている。
セキュアブレインによると、今年6月ごろまでにGumblar関連で改ざん被害を受けた299サイトを再調査したところ、124サイト(41.5%)に再び改ざんが見つかった。ドメイン別では「.jp」が29件サイト、「co.jp」が23サイト、「ne.jp」が18サイト、「or.jp」が9サイトなどだった。
再度改ざんされたサイトでは、FTPサーバのIDやパスワードを変更するといった対策が適切に実施されておらず、新たに難読化されたスクリプトが埋め込まれていたいう。これにより、閲覧者のマシンへマルウェアをダウンロードさせたり、別のサイトに誘導して感染させたりするなどの二次被害が発生してしまう。
同社ではこうした実態を受けて、適切に対処をしなければ顧客や取引企業などへの補償、信頼の失墜といった企業活動に甚大な影響を与えるだろうと警告。新たな攻撃手法による改ざんが今後も広がる恐れがあり、過去に改ざんを経験したサイトではアカウントの再設定などの対策を徹底するよう求めている。
関連記事
- 国内60サイト以上が改ざん、Gumblar亜種が台頭か
カスペルスキーは、アカウント情報などを盗み出すマルウェア「Gumblar」の亜種とみられる脅威に対する警戒を呼び掛けた。 - 増え続けるWeb攻撃、正規サイトや投稿サイトを悪用
悪質コードを仕込んだサイトの77%は正規サイト。ブログや掲示板に投稿されたコメントの95%はスパムやマルウェアへのリンクが占めていた。 - 相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か
Webホスティングサーバに対するブルートフォース攻撃が過去数週間で急増している。サイト改ざんも相次いでいるという。 - 8月のマルウェアは減少もGUMBLARが躍進、トレンドマイクロ調べ
トレンドマイクロによれば、8月の不正プログラム件数は減少したが、「MAL_OTORUN」や「DOWNAD」ワームが上位を占めた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.