無償ツールで「Gumblarウイルス」チェックを〜セキュアブレインが呼びかけ

エンタープライズその他

2010年1月7日（木） 16時27分

注目記事

　Webサイトを改ざんするウイルス「Gumblar（ガンブラー）」が、相変わらず猛威を振るっている。通販ショップ「GENO」のサイトが改ざんされたことで一躍有名になり、通称「GENOウイルス」とも呼ばれているものだ。当初は同人関連の個人サイトなどでの被害が多かったとされているが、大手企業サイトにも感染は広がっており、昨年末にはJR東日本のサイトが改ざんされた。そして昨日6日にはローソンが改ざん被害にあったことを発表したばかりだ。

　セキュアブレインは7日、Webサイトが改ざんされていないかどうか検査するよう呼びかけた。同社のSaaS型セキュリティ「gredセキュリティサービス」の無償トライアル版で可能とのこと。ちなみに、セキュアブレインの先端技術研究所の調査によれば、2009年度第2四半期（2009年7月〜9月）と第3四半期（2009年10月〜12月）を比較すると、「Gumblarウイルス」によるWebサイトの改ざん被害の件数は、約4倍の上昇となっている。12月に発見された「Gumblarウイルス」によって改ざんされたWebサイト336件のうち、127件（37.8％）の被害サイトは、企業のWebサイトとの情報もある。

　比較的PV数が多く、信頼度も高いため、企業サイトが改ざんにあった場合、被害も大きなものとなりがちだ。なお「Gumblarウイルス」にはすでにさまざまな亜種が登場しており、悪意のあるスクリプトファイルを自動的に実行するコードを、感染サーバだけでなく一般のWebサイトに仕掛ける手口も見つかっている。この攻撃によりネズミ算的に被害が拡大していると推測されるとのこと。

《冨岡晶》