メルマガ購読
Webサイトを改ざんするウイルス「Gumblar(ガンブラー)」が、相変わらず猛威を振るっている。通販ショップ「GENO」のサイトが改ざんされたことで一躍有名になり、通称「GENOウイルス」とも呼ばれているものだ。当初は同人関連の個人サイトなどでの被害が多かったとされているが、大手企業サイトにも感染は広がっており、昨年末にはJR東日本のサイトが改ざんされた。そして昨日6日にはローソンが改ざん被害にあったことを発表したばかりだ。
セキュアブレインは7日、Webサイトが改ざんされていないかどうか検査するよう呼びかけた。同社のSaaS型セキュリティ「gredセキュリティサービス」の無償トライアル版で可能とのこと。ちなみに、セキュアブレインの先端技術研究所の調査によれば、2009年度第2四半期(2009年7月〜9月)と第3四半期(2009年10月〜12月)を比較すると、「Gumblarウイルス」によるWebサイトの改ざん被害の件数は、約4倍の上昇となっている。12月に発見された「Gumblarウイルス」によって改ざんされたWebサイト336件のうち、127件(37.8%)の被害サイトは、企業のWebサイトとの情報もある。
比較的PV数が多く、信頼度も高いため、企業サイトが改ざんにあった場合、被害も大きなものとなりがちだ。なお「Gumblarウイルス」にはすでにさまざまな亜種が登場しており、悪意のあるスクリプトファイルを自動的に実行するコードを、感染サーバだけでなく一般のWebサイトに仕掛ける手口も見つかっている。この攻撃によりネズミ算的に被害が拡大していると推測されるとのこと。
無償ツールで「Gumblarウイルス」チェックを 〜 セキュアブレインが呼びかけ
2010年1月7日(木) 16時27分
2009年10月〜12月にかけて急激に被害が増大
Gumblarウイルスによる攻撃手法のイメージ
《冨岡晶》
注目ニュース
情報処理推進機構(IPA)は6日、2009年年間のコンピュータウイルスの届出状況をまとめた文書を公開した。
クリスマス、大晦日、そして正月とイベントが続く年末年始。こういった時期にはウイルスや不正アクセスの活動も活発になる。そして、GENOウイルスの流行以降、Webサイトを改ざんされる事例が継続的に発生し...
シマンテックは17日、今年1年スパムやウイルスを配布するために利用された有名人たちを「最もリスキーなセレブ2009」として発表した。
トレンドマイクロは15日、コミュニケーションツール「Twitter」を活用した情報提供を試験的に開始した。
米Symantec(シマンテック)は現地時間9日、Amazon Elastic Compute Cloud(Amazon EC2)を通じ、次世代のセキュリティ管理、および大企業向けストレージ管理ソリ...
ウイルス対策ソフトでは、拡大するパターンファイルをローカルマシンからサーバー上に管理する方法へのシフトが進んでいる。
情報処理推進機構(IPA)は3日、ワンクリック不正請求に関する相談が増えていることから注意喚起を呼びかけた。
エフセキュアは2日、2009年度のセキュリティを総括した文章を発表した。
ライブドアは1日、ISPサービス「livedoorプロバイダ」をFOMAハイスピードに対応させ、3Gモバイルデータ通信サービスの提供を開始した。
G Data Softwareは20日、偽の支払請求メールを送り、クレジットカード情報を盗む、危険度の高いトロイの木馬(バンキング・トロージャン)の大量発生について警告文を発表した。
mixi運営事務局は11日、「ウイルスを含む悪質な投稿にご注意ください」というタイトルで、運営者からのお知らせを掲載した。
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](/imgs/list/87555.jpg)
情報処理推進機構(IPA)は5日、2009年10月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
ソフォスは30日、増加を続けるスパムの防止へ向け、ソフォスでは、10月31日(ハロウィン)をスパム配信元となっているコンピュータ(ゾンビ)を撲滅する日とすることを提案した。
ブランドダイアログ(BD)とスターティアは29日、戦略的業務提携を発表した。
G Data Softwareは29日、アンダーグラウンドで行われているネット犯罪の仕組みや商品・サービスの取引の実態を調査した結果を、「裏経済白書」として発表した。
イー・モバイルは、EMOBILE通信サービス契約者を対象とするオプションサービス「EMセキュリティ powered by Symantec」を、11月5日より提供すると発表した。
McAfee, Inc.は26日、「インターネット検索でもっとも危険な日本の有名人」の調査結果を発表した。それによるとタレントの「佐藤江梨子」さんが“ネットでもっとも危険なオンナ”となった。
セキュアブレインは23日、独自調査を行った結果、2009年6月にWebサイトの改ざん被害が大量に発生した「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」と類似したあらたな攻撃手...
G Data Softwareは23日、Windows 7の発売を受けて、製品のセキュリティ機能の検証を行った結果、Vistaと比べて快適性は増したものの、セキュリティ面においては、ほとんど注目すべ...
JPCERTコーディネーションセンターは21日、マイクロソフト社のサポートを騙るメールが存在するとして、注意喚起を発表した。
NECは19日、アプライアンスサーバ「Express5800/InterSecシリーズ」において、トレンドマイクロのSaaS型メールセキュリティサービスのサポートを発表した。
G Data Softwareは15日、Webサイト運営者を対象にした調査を行い、その結果をもとにした「管理人が自分のサイトでウイルスを意図せず拡散させないためのTIPS」を公開した。
IIJは13日、SaaS型のWebセキュリティ対策サービス「IIJセキュアWebゲートウェイサービス」に、社内の認証サーバとの連携を実現する「認証サーバ連携オプション」を追加した。
シマンテックは2日、中堅/中小規模企業およびその顧客の災害への技術的な備えに関する取り組みや実施状況を反映した「2009 SMB Disaster Preparedness Survey」の結果を発...
G DATA Softwareは17日、総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始した。
G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。
米シマンテックは現地時間2日、インターネット生誕40周年を記念して、歴代のWeb脅威に関する発表を行った。
特集
- ├BBSec、「Gumblar対策トータルソリューション」の販売を開始
- ├KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応
- └「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
- ├不正コードが動的に変化……セキュアブレイン、新たなサイト改ざん攻撃を確認
- ├「隠さない」ことで逆に隠蔽? ~Web改ざんの最新手口をセキュアブレインが解説
- └セキュアブレイン、不審URLをTwitterで調べる「gredでチェック on Twitter」公開
- ├公式Androidマーケットにウイルスを仕込んだアプリ!シマンテックが発表
- ├Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ(マカフィー)
- └法人向けセキュリティ製品に内部統制機能を加えた新製品を発売(G Data)
- ├NEC、IC免許証の改ざん防止「NeoFace for本人確認リーダー」発売……金融機関等向け
- ├不正コードが動的に変化……セキュアブレイン、新たなサイト改ざん攻撃を確認
- └NRIセキュア、サイバー攻撃を“疑似演習”できる訓練サービスを提供開始
![[FREESPOT] 茨城県のRUSTICANA つくばなど7か所にアクセスポイントを追加](/imgs/pickup2/181526.jpg)
