メルマガ購読
セキュアブレインは23日、独自調査を行った結果、2009年6月にWebサイトの改ざん被害が大量に発生した「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」と類似したあらたな攻撃手法を確認したことを発表した。
セキュアブレインの先端技術研究所が、「Gumblerウイルス」により改ざん被害を受けたWebサイト299件について再度調査を行ったところ、124件(41.5%)のWebサイトで、あらたな手法により再度Webサイトが改ざんされていることが確認されたという。改ざん被害を受けたWebサイトのうち、23件(18.5% )が「co.jp」ドメインを持つ、日本の企業と思われるWebサイトだった。また、「ne.jp」ドメインを持つWebサイトは18件(14.5%)、「or.jp」を持つWebサイトは9件(7.3%)、「jp」ドメインを持つWebサイトは29件(23.4%)だった。
以前「Gumblerウイルス」による改ざん被害を受けたWebサイトが、FTPサーバのID・パスワードを変更していないなど、適切な対処を行わなかった場合、再び悪意のスクリプトを埋め込まれる可能性があり、あらたな攻撃手法は、その不備をついた攻撃と見られている。しかも、さらに大量にウイルス感染をさせるために、感染用の悪意のある難読化されたスクリプトファイルをアップロードしているとのこと。元は一般のWebサイトなので、ブラックリスト方式による検知は難しくなる。
以前「Gumblerウイルス」により改ざん被害を受けたWebサイトの1/3以上が再度改ざんされていることとなり、「Gumblerウイルス」感染後もFTPサーバのID・パスワードを変更していないなど、適切な処理がなされていないことが今回の調査では判明したこととなる。セキュアブレインでは、同社の企業向けSaaS型セキュリティサービス「gredセキュリティサービス」によるサイト改ざんチェックなどを推奨している。「gredセキュリティサービス」は無償トライアル版が利用可能。
「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病”
2009年10月23日(金) 17時42分
新たな攻撃手法のイメージ図
「gredセキュリティサービス」サイト(画像)
《冨岡晶》
注目ニュース
米Adobe Systems Incorporated(アドビシステムズ)は現地時間10日、Adobe Flash Platformの主要コンポーネントの1つである「Adobe Flash Acce...
情報処理推進機構(IPA)は17日、Webサーバのアクセスログ調査およびWebサイトの脆弱性検査、脆弱性対策の早急な実施を推奨する注意喚起を行った。
文部科学省は27日、同省の「再生医療の実現化プロジェクト」サイトについて運用を停止した。内閣官房情報セキュリティセンターより、一部改ざんがなされているとの連絡があったためだという。
トレンドマイクロは6日、上半期の不正プログラムの状況を総括した、「2009年度上半期のインターネット脅威レポート」(2009年1月1日〜6月30日までのデータを集計、日本国内)を発表した。
IPA(情報処理推進機構)は3日、2009年上半期(1月〜6月)のコンピュータウイルス・不正アクセスの届出状況をとりまとめた文書を発表した。
サイバートラストは29日、業界初となるデバイス認証用の証明書発行管理サービス「サイバートラスト デバイスID」の提供を開始した。
G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」(Troj/JSRedir-R)について、経緯・挙動・対策について発表した。
JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。
「富士通フォーラム2009」では、セキュリティが手薄な紙文書を暗号化し、スキャナや携帯電話で簡単に解読できるようにするシステムのデモが行われている。
ALSIは11日、企業間におけるセキュアなデータ交換を実現する新製品「SOM Creator(ソム クリエーター)」の販売を開始した。
セキュアブレインは6日、企業向けSaaS型セキュリティサービス「gred(グレッド)セキュリティサービス」の販売を開始した。
KDDI研究所は4日、au携帯電話を用いた緊急時携帯電話医用画像伝送システム「MobileMIMAS」(モバイルミマス)の最新版を開発したと発表した。
京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
警察庁は26日、国家公安委員会・総務大臣・経済産業大臣の連名にて「不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況」と題する文書(PDFファイル)を公表した。
EMCジャパン(EMC)は25日、NAS製品「Celerraシリーズ」の新機種「NS-120」、「NS-480」「NS-960」、「NS-G8」(ゲートウェイ型ストレージ)と、その新製品に搭載される...
さくらインターネットは26日、共用のホスティングサービスである「さくらのレンタルサーバ」のセキュリティ対策を強化し、あらたに法人向けプランの提供を2月5日より開始すると発表した。
セキュアブレインは19 日、企業向けSaaS型セキュリティサービス「gred(グレッド)セキュリティサービス」の提供を3月6日から開始することを発表した。
ICチップを搭載した「住基カード」で様々な行政手続きができるようになってきているが、実際に試された方はまだ少ないかも知れない。しかし今、住基カード対応のICカードリーダライタを購入する人が急増してい...
三井住友銀行は25日、日本システムディベロップメント(NSD)と、決済業務における内部統制強化ソリューションの推進で相互協力する業務提携を締結した。
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は19日、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけた。
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品「ZoneAlarm ForceField」においては、先日発見されたInternet Explorer 7の脆弱...
トレンドマイクロは18日、2008年度のインターネットインターネット脅威レポート(日本国内)を発表した。2008年は連鎖的に不正プログラムをダウンロードする「Webからの脅威」が定番になり、そのきっ...
GMOインターネットグループのGMOホスティング & セキュリティ(GMO-HS)のホスティングブランド「アイル」は16日、電子メールの長期保存と管理を可能にするSaaS型アーカイブ機能付きメールサ...
米Microsoft(マイクロソフト)は現地時間4日、偽造ソフトウェア業者に対して、世界各国で法的措置を実施することを発表した。
トレンドマイクロは3日に、2008年11月度のインターネット脅威マンスリーレポート(日本国内)を発表した。ここ数か月、リムーバブルメディアの設定ファイルである「MAL_OTORUN(オートラン)」の...
沖電気工業は25日、金融機関向け統合イメージ文書管理システム「イメージウェアハウス」を発表した。価格は個別見積。出荷は12月より開始される。
全農は16日、14日に全農ホームページへの不正アクセスが発覚したと発表。ホームページにお詫びを掲載した。
ネットワンシステムズは28日、加Global Relay Communicationsと販売代理店契約を締結し、同社のSaaS型メッセージアーカイブサービス「Message Archiver」を12...
ゴルフダイジェスト・オンラインは2日、サービスの改修を行うためサービスを全面停止させたことを発表した。
