ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か

» 2009年08月19日 08時33分 公開
[ITmedia]

 SANS Internet Storm Centerによると、サーバを狙ったブルートフォース(総当り)攻撃がここ数週間で急増し、Webサイトが改ざんされる事件が相次いでいるという。

 この問題を報告した筆者は、Webホスティング企業のサーバを運用しているが、サーバにアクセスしようとするブルートフォース攻撃が過去数週間で急増していることがログ記録から判明。攻撃が検知されると遮断リストに追加される仕組みになっており、短期間に膨大な数のIPが遮断リストに追加され、ブロックされる事態になっているという。

 同社ユーザーのサイトが改ざんされる事件も2件発生した。いずれも「index.html」ファイルが、「.ru」サイトへの隠しリンクを仕込んだファイルに置き換えられていたという。

 原因を調べたところ、この顧客がホスティングサーバへのファイルアップロードに使っていたPCが、「Gumblar」(別名JS-Redir、Genoウイルス)タイプのマルウェアに感染していたことが分かったという。ただし5月に出回ったGumblarとは異なる点もあり、コードに手を加えた亜種の可能性もあるとしている。

 Webサイトをホスティングしている企業がどれほどセキュリティを強化しても、それを利用する側のセキュリティが欠落していれば、サイトが危険にさらされると筆者は指摘する。誰でもWebサイトを持つことができてしまう現状で、こうした問題にどう対処すべきなのかと問題を提起している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.