「Gumblar」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia エグゼクティブセミナーリポート：
サイバーセキュリティ対策がこれ以上後手に回らないために今できることとは？
さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。（2019/10/16）

ITmedia エンタープライズ セキュリティセミナー：
「自分たちでできないことはやらない」　分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。（2018/3/13）

日本型セキュリティの現実と理想：
第7回 15年以上の激闘！　満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。（2015/9/24）

ITmedia ニュース読者感謝祭：
2ちゃんねる、mixi、iPhone――IT業界10年の歩み　2004〜2014アクセスランキングTOP100
2004年にスタートしたITmediaニュース。誕生から11年の各年ごとのアクセスランキングTOP100をまとめました。……全1100個！（2015/2/18）

Webから降ってくる脅威：
最悪だったWeb改ざんとマルウェア感染攻撃をふりかえる・2013年まとめ
2013年のセキュリティ動向レポートをみると、国内で大規模な影響を与えたのが「ドライブ・バイ・ダウンロード攻撃」だ。その手口や対策の課題を振り返ってみたい。（2014/3/6）

こうしてWebは改ざんされた（3）：
Web改ざんへの備えは「カイゼン」「5S」から
Web改ざんへの対策を講じようにも、どこから手をつけたらいいか見当がつかない――そんな悩みを抱える方に、一見アナログに見えて本質的な解決のヒントを紹介します。（2013/11/8）

川口洋のセキュリティ・プライベート・アイズ（47）：
ここが変だよ、そのWeb改ざん対応
IEのゼロデイ攻撃で最初のトリガーとなった「Web改ざん」。改ざんされた後の対応次第では、被害をさらに広げてしまう結果になりかねません。今回は、筆者が見かけた「いまいちイケてない」インシデント対応を紹介します。（2013/11/5）

ITmedia エグゼクティブセミナーリポート：
まず敵を知ること――事象から考えるサイバーセキュリティ対策のあり方
サイバーセキュリティ対策の大原則は、まず敵を知ること。攻撃がどのタイプなのか、相手の最終目標を把握しなければ有効な対策を施すことはできない。（2013/10/23）

氷山の一角？ 1つ1つの手口は既知でも、周到に組み合わせて準備：
いわゆる「水飲み場攻撃」に管理者はどう対応すべきか
マイクロソフトは10月9日、Internet Explorer（IE）に存在したゼロデイ脆弱性の修正（MS13-080）を公開した。ラックは、この脆弱性を狙った攻撃は、より巧妙化した標的型攻撃だったとし、注意を呼び掛けている。（2013/10/10）

DNSサーバとWebサーバ、それぞれ対策を：
DNSリフレクション攻撃の準備行動が中国から？ 9月18日への警戒を呼び掛け
来る9月18日前後に、中国から日本の組織・企業をターゲットにしたサイバー攻撃が増加する恐れがあるとして、警察庁やセキュリティ企業のラックが警戒を呼び掛けている。（2013/9/12）

こうしてWebは改ざんされた（2）：
GumblarからDarkleech Apache Moduleまで、巧妙化の足跡
2009年に数多くのWebサイトに被害をもたらした「Gumblar」、そして今年相次いで報告されている「Darkleech Apache Module」。これらの改ざん攻撃に共通する部分とは、そして巧妙化した部分とは何でしょうか。（2013/8/7）

＠IT セキュリティセミナーレポート：
いま、企業が情報を守るために必要な防御策とは
ここ数カ月を振り返ると、セキュリティ脅威の動向が活発化している。Web改ざんや不正アクセス、いまだ収まらない標的型攻撃……企業はこうした行為にどう対処すべきか。6月28日に開催されたセミナー「サイバー戦争勃発！？ いま、企業が情報を守るために必要な防御策とは」の講演から、そのヒントを探る。（2013/7/30）

こうしてWebは改ざんされた（1）：
古くて新しい脅威、Web改ざん
この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。（2013/6/7）

イベントレポート：
PR：スマートデバイスを狙う攻撃にはどう対応する!? 3つの資料で読む最新のセキュリティトレンドと対応事例
企業の知的財産を狙って巧妙化する攻撃に対処するには？ スマートデバイスからの企業システムへのアクセスは本当に安全に実現できるのか？ 4つの講演と資料から最新のセキュリティトレンドと対策を理解しよう。（2013/3/26）

ガンブラー攻撃の再来？　FTPパスワードを盗むマルウェア感染の報告相次ぐ
トレンドマイクロは、国内でFTPパスワードを盗むマルウェア感染が目立っているとして注意を呼び掛けている。（2012/3/6）

過去最大規模、400万台のボットネットを悪用
1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口
攻撃者によって乗っ取られたコンピュータの集合体である「ボットネット」。400万台規模のボットネットを使って1400万ドルを不正に得たサイバー犯罪の実態を解説する。（2011/12/15）

CIO Japan Summit 2011リポート（前編）
Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状
CIO向けイベントであるCIO Japan Summit 2011。本稿は、パスワード解析などサイバー攻撃の現状について実演を交えて説明した講演の内容を紹介する。（2011/11/15）

Webサイトの改ざん検知・自動修復サービス　日本ITセキュアが開始
FTPを悪用してWebサイトを改ざんするGumblar攻撃などの被害を防止するという。（2011/10/5）

クラウド技術で未知の脅威を防御：
PR：管理負担を減らしてセキュリティレベルを高める新たなセキュリティ対策手法
不正プログラムによる攻撃の巧妙化、複雑化が進み、伝統的なウイルス対策では対処が難しくなった。セキュリティ対策の運用も複雑になり、ユーザーの負担が増えるばかりだ。こうした課題を解決するために、クラウド技術を利用する新たな対策手法が登場した。（2011/6/27）

エンドポイントセキュリティ・再考のススメ：
想定外のリスクは起こるもの――新たなウイルス対策を考える
コンピュータウイルスの存在が広く知れ渡るようになった2000年代前半以降、ウイルス対策ソフトの導入は国内で急速に進んだ。しかし、近年その老朽化が懸念されるようになってきた。未知の脅威から企業を守るためにも、エンドポイントのセキュリティを見直す時期が来ている。（2011/4/25）

運用：
USBメモリからの情報漏えいを防げ！
USBメモリによる情報漏えいやウイルス感染が問題に。利用を禁止する、紛失しても情報漏えいを防ぐ方法など、USBメモリ対策を解説する。（2011/2/24）

トレンドラボを訪問：
2010年のセキュリティ事情と今後の予測
インターネットによって生活が便利になった半面、これを利用する犯罪も多様化している。オンライン脅威の動向と今後の予測をリージョナルトレンドラボの原氏に聞いた。（2011/2/8）

ホワイトペーパーレビュー
今取り組むべき情報漏えい対策が分かる3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、昨今の情報漏えい事故の傾向および解決策を提示している3つの資料を紹介する。（2011/1/21）

NEWS
goo検索でマルウェア感染していないサイトが判別可能に――ベリサインシールの導入効果
Wabサイトの安全性を証明するベリサインシールが、gooの検索画面上で表示されるようになった。マルウェア感染していないWebサイトが一目で分かる。（2011/1/14）

Web感染型マルウェア対策【第5回】
アドネットワークを利用するマルウェアの出現──対策の切り札とは？
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは？（2010/12/24）

いつも見ているWebサイトがマルウェア感染源に――トレンドマイクロが総括
不正プログラムの感染報告が減少した一方で、新たな感染手法や詐欺攻撃の増加がみられるという。（2010/12/21）

NEWS
スマートフォン狙いの脅威も徐々に表面化――ラックの2010年セキュリティ統括
ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。（2010/12/21）

ホワイトペーパーレビュー
「レピュテーション」の仕組みと効果が分かる3つのホワイトペーパー
パターンマッチングでは防ぎきれないWeb上の脅威に対し、インターネットでの「評判」で安全性を判断するレピュテーション。本稿ではその仕組みと有用性を紹介している3つのホワイトペーパーを紹介する。（2010/12/21）

川口洋のセキュリティ・プライベート・アイズ（31）：
2010年、5つの思い出――Gumblarからキャンプまで
（2010/12/17）

ITmedia エンタープライズ セミナー レポート：
企業の内外に潜む情報流出の脅威　再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。（2010/12/13）

クラウドのセキュリティを考える【第4回】
ハイブリッドクラウドに必要なセキュリティ対策とは？
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はトレンドマイクロに同社が考えるクラウドセキュリティ戦略を聞いた。（2010/12/10）

「ドライブ・バイ・ダウンロード」によるマルウェア感染とは――IPAが注意喚起
IPAは、Webサイトを閲覧しただけでマルウェアに感染する「ドライブ・バイ・ダウンロード」と呼ばれる攻撃手法への注意を呼び掛けた。（2010/12/6）

クラウドサービスのセキュリティ、本格利用する前の注意点とは
パブリッククラウドのような外部サービスを企業が利用する際に、どのようなセキュリティ対策を検討すべきか。ガートナーが推奨する施策を紹介しよう。（2010/11/2）

Webサイトの実在性やセキュリティを「見える化」：
PR：顧客の信頼を獲得する新たな方法、第三者機関が証明するWebサイトの安全性
SEO対策やリスティング広告など、Webサイトへの集客を図る手段が成熟期を迎え頭打ちになりつつあるなか、セキュリティ対策によって利用者の信頼を獲得する取り組みが注目されている。インターネットでの集客とセキュリティ対策がどのような相関関係にあるのだろうか。（2010/11/1）

Firefoxに未修正の脆弱性、ノーベル賞サイトで悪用見つかる
Firefoxでノーベル平和賞のWebサイトを閲覧したユーザーは、知らないうちにマルウェアに感染した可能性があるという。（2010/10/27）

Gumblar型手法によるマルウェア攻撃か、100社以上の企業に被害
トレンドマイクロは「mstmp」「lib.dll」などのファイル名で拡散する不正プログラムについて注意を呼び掛けている。（2010/10/25）

セキュリティソフトは「総合防御力」で選ぶ：
PR：求められるのは「使いやすさ」と「高性能」――2つの顔を持つ「Kaspersky Internet Security 2011」
「Kaspersky Internet Security 2011」は、侵入段階でのブロックから感染拡大の防止まで、何重にもわたる防御機能を備えたセキュリティスイートの決定版だ。（2010/10/7）

ベリサインのEV SSL証明書への取り組み
検索画面でWebサイトのセキュリティ強度を判別――ユーザーにさらなる安心感を提供するEV SSL証明書
フィッシングサイト対策として有効な「EV SSL証明書」。ベリサインでは危険なWebサイトを視覚的に瞬時に判断可能とする新機能を組み込むなど、ユーザーにさらなる安心感を提供する取り組みを見せている。（2010/9/29）

ITmedia リサーチインタラクティブ 第8回調査：
情報セキュリティの支出は微増、“付け焼刃”的な対応が課題に
ITmedia エンタープライズとITRが実施した読者調査によると、2010年度の情報セキュリティ支出額が増える見込みの企業が減少する企業を上回った。しかし、IT支出全体に占める割合が不透明だとする回答が目立つなど、依然として「事後対応」に重きを置く状況が明らかになった。（2010/9/27）

川口洋のセキュリティ・プライベート・アイズ（29）：
曇りのち晴れとなるか？ クラウド環境のセキュリティ
（2010/9/17）

「Gumblar」とは何だったのか――G Dataが検証
G Data Softwareは、2010年上半期のセキュリティ報告書の中で、数多くの企業サイトとその閲覧者が被害に遭った「Gumblar」攻撃の特徴と対策について解説している。（2010/9/8）

ファイルスキャンとパケットスキャンを理解し、正しい選択を
読めば分かる！　ゲートウェイアンチウイルス
パケットを監視し、各種ウイルス攻撃から企業ネットワークを保護するゲートウェイアンチウイルス。代表的な2つの形式はどう使い分ければよいのか、メリット／デメリットを紹介しながら解説する。（2010/9/8）

Web感染型マルウェア対策【第5回】
「Webサイトの火災報知器」でWebサイトの不正改ざんを検知
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。（2010/8/25）

iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
iPhoneとiPadの脆弱性を悪用すれば、遠隔から情報を盗み見たり、不正操作できたりする。セキュリティ企業が攻撃を再現し、アップデートの重要性を呼び掛けた。（2010/8/12）

日本語の偽セキュリティソフトに注意―トレンドマイクロの月例報告
7月は日本語の偽セキュリティソフトによる被害や「Gumblar攻撃」の手法を取り入れたスパム攻撃が確認された。（2010/8/5）

Web感染型マルウェア対策【第4回】
Gumblar攻撃対策を一過性のものにしないための取り組み〜シマンテック〜
突然の感染拡大と収束を何度も繰り返すWeb感染型マルウェア。流行病のようにも見えるこの現象には、恐ろしい裏がある。場当たり的な対策では危険と語るシマンテックに話を聞く。（2010/7/22）

NEWS
「組織内部の端末保護を含む総合的なセキュリティ対策を」――NRIセキュア
NRIセキュアは企業の情報セキュリティに関する分析結果を発表。従来の保護方法では、新たな脅威であるWeb感染型マルウェアへの対策が不十分であるとした。（2010/7/7）

Gumblar型攻撃に対応したWAFサービス、セキュアブレインとSSTが提供
セキュアブレインとセキュアスカイテクノロジーは、Web感染型マルウェア対策サービスを提供する。（2010/7/6）

レガシーシステムに有効なセキュリティ対策【第1回】
Windows 2000 Serverのサポート終了まで、あと1カ月……レガシーシステムに潜む脅威
2010年7月13日にサポートが終了するWindows 2000 Serverなど、今後セキュリティパッチが提供されないレガシーシステムの現状を解説するとともに、有効なセキュリティ対策を紹介していく。（2010/6/28）

Web感染型マルウェア対策【第3回】
Gumblarの最新対策は脆弱性攻撃防御にあり　〜フォティーンフォティ技術研究所〜
パターンマッチでは対応しきれないWeb感染型マルウェア「Gumblar」に、脆弱性攻撃防御はどれだけの効果があるのか。その理由と仕組みを同防御技術の最先端を行くフォティーンフォティ技術研究所に聞く。（2010/6/22）