ニュース
Gumblar攻撃はボットネット化が狙い? フォーティネットが解説
Webサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃からWebサイトを保護するポイントなどをフォーティネットが解説している。
フォーティネットジャパンは1月15日、国内で多発するWebサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃についてアドバイザリーを公開した。サイト改ざんにつながるパスワード盗難などへの対策を説明している。
同社によると、これまで国内でGumblar型攻撃の被害に遭ったのは3500サイト以上。Gumblar型攻撃では、何らかの方法でWebサイト内に悪質サイトへのリンクが埋め込まれ、Webブラウザなどを通じて閲覧者のコンピュータに幾つものマルウェアがダウンロードされる。一部のマルウェアはWebサイト管理用のFTPアカウントを盗聴して、外部のサーバなどへ送信。攻撃者は入手したFTPアカウントで別のWebサイトを改ざんする行為を繰り返しているとみられる。
マルウェアに感染したコンピュータでは、このほかにもボットネットを通じて外部の攻撃者と通信や不正操作するような活動が確認されたという。フォーティネットは、Gumblar型攻撃が多数のコンピュータをボットネットの配下にする狙いで仕掛けられた可能性もあると指摘する。
同社では、Gumblar型攻撃によるWebサイトの改ざんを防ぐためには、管理用パスワードを盗まれないようにすることが重要だとして、以下の方法を紹介している。
- パスワードをプレーンテキストで保存しない
- FTPなどプレーンテキストを使用する通信プロトコルの使用をせず、FTPS、FTPESまたはSFTPを使用する
- 更新済みのウイルス対策ソフトを使う
- すべてのソフト、特にブラウザとプラグインに最新のパッチを適用する
- 作業終了後は必ずサーバからログアウトし、ログオン中はサーバから物理的に離れないこと
- ネットワークにはゲートウェイセキュリティが施されていることを確認する
- 信頼できないWebサイトまたは人員にはパスワードを通知しない
関連記事
- 「Gumblar」型攻撃に難読化の新たな手口、Symantecが分析
- 急増するサイト改ざんとGumblar感染、対策の速やかな実施を
- 2010年のセキュリティ脅威、ベンダー各社の予測
- <オルタナティブ・ブログ>「Gumblar(ガンブラー)」の被害報告が拡大、Web担当者と制作会社は注意を(平凡でもフルーツでもなく、、、)
- <オルタナティブ・ブログ>Gumblar被害から見えるWebサイト更新用PCの管理レベル(一般システムエンジニアの刻苦勉励)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.