あらたなGumblar攻撃、海外ではサイバーテロ - 今こそ脆弱性チェックを
国内では企業のウェブサイトがマルウェアによって改ざんされる「Gumblar」攻撃が注目を集めている。セキュリティベンダーでは、「Gumblar対策サービス」を提供したり、任意団体「Web感染型マルウェア対策コミュニティ」が旗揚げされるなど、対抗策も充実してきた。
しかし、進化しているのはセキュリティベンダーだけではない。3月に入り、セキュリティベンダーであるラックがあらたな攻撃を観測している。
従来より不正サイトへの誘導に「JavaScript」が利用され、不正コードがウェブサイトのコンテンツへ埋め込まれてきたが、今回の攻撃ではウェブサーバの設定ファイル「.htaccess」を悪用していた。
ウェブブラウザ上で「JavaScript」の利用をブロックすることで、不正サイトへの誘導を防ごうとするユーザーも多いが、今回見つかった攻撃については転送を防ぐことができない。
また攻撃者は単なる不正サイトへの誘導を行うだけではない。アクセス元サイトの情報「リファラ」を参照し、検索エンジン経由でアクセスしてきたユーザーを不正サイトへ誘導するようにしてあった。
(Security NEXT - 2010/03/18 )
ツイート
PR
関連記事
サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ