ニュース
相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か
Webホスティングサーバに対するブルートフォース攻撃が過去数週間で急増している。サイト改ざんも相次いでいるという。
SANS Internet Storm Centerによると、サーバを狙ったブルートフォース(総当り)攻撃がここ数週間で急増し、Webサイトが改ざんされる事件が相次いでいるという。
この問題を報告した筆者は、Webホスティング企業のサーバを運用しているが、サーバにアクセスしようとするブルートフォース攻撃が過去数週間で急増していることがログ記録から判明。攻撃が検知されると遮断リストに追加される仕組みになっており、短期間に膨大な数のIPが遮断リストに追加され、ブロックされる事態になっているという。
同社ユーザーのサイトが改ざんされる事件も2件発生した。いずれも「index.html」ファイルが、「.ru」サイトへの隠しリンクを仕込んだファイルに置き換えられていたという。
原因を調べたところ、この顧客がホスティングサーバへのファイルアップロードに使っていたPCが、「Gumblar」(別名JS-Redir、Genoウイルス)タイプのマルウェアに感染していたことが分かったという。ただし5月に出回ったGumblarとは異なる点もあり、コードに手を加えた亜種の可能性もあるとしている。
Webサイトをホスティングしている企業がどれほどセキュリティを強化しても、それを利用する側のセキュリティが欠落していれば、サイトが危険にさらされると筆者は指摘する。誰でもWebサイトを持つことができてしまう現状で、こうした問題にどう対処すべきなのかと問題を提起している。
関連記事
- Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
IPAは、4〜7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。 - Web攻撃の急増で深刻な脅威に、Fortinetの報告書
フィッシング詐欺は過去最高の増加率を示し、マルウェアも急増した。エクスプロイトは過去最高に達している。 - サイト改ざん攻撃が鮮明に――マカフィーが分析
4月以降、通称「GENOウイルス」への感染が目的とみられるWeb改ざんが相次いだが、これを裏付ける様子がマカフィーの分析で明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.