以前から指摘されるFTP利用の危険性を知らしめた「Gumblar」攻撃
企業ウェブサイトの改ざんなど大きく報じられている「Gumblar」。正規サイトを改ざんすることにより、ユーザーを不正サイトへ誘導、ウイルスへ感染させる。亜種の登場など関係するウイルスは多岐に渡るが、「Gumblar」攻撃などと総称されることが多い。
2009年前半より攻撃が確認されているが、10月以降、被害が拡大した理由に、ウイルス感染者がPC上で「FTPアカウント」を盗聴されたことが挙げられる。
ウェブサイトの作成、更新には、ローカル環境で作成されたデータをサーバへ転送する方法が一般的だ。今回は転送に「FTP」を利用しているユーザーが通信パケットをウイルスにより盗聴され、パスワードを含むユーザーアカウントが盗まれた。奪われたアカウントでさらにウェブサイトが改ざんされ、被害がねずみ算的に拡大した。
今回の騒ぎで驚かされるのは、いまだに多くの企業でウェブサイトを更新する際に「FTP」を常用していることだ。「FTP」は「telnet」と同様、パスワードを含むアカウント情報を暗号化されていない「平文」で送信するため、かなり前からセキュリティ上の問題が指摘されている。
ついにその危険性を、「Gumblar」が実害をともなう形で証明する結果となってしまった。今回の問題で、改ざんを受けたウェブサイトの運営者はたしかに被害者だ。しかし同時にセキュリティ対策への認識が甘かったり、「FTP」への正しい知識がないまま利用していたことを示す結果となった。
(Security NEXT - 2010/01/21 )
ツイート
PR
関連記事
サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ