KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
-
「Yahoo!占い」内サイトが改ざん!Gumblar亜種感染の可能性
「Gumblar」によってWebが改ざんされると、コンピュータ・ウイルス配布サイトへ誘導するスクリプトやリンクが挿入されたり、機械的な改ざん文字の挿入によりHTML構文が崩れていることがあるという。改良されたシステムでは、挿入されるスクリプトなどの特徴をパラメータ化し、重み付けを行った上で総合的に改ざんを判定することで誤検知を低減させた。
また改ざんはWebサイトのトップページよりも、製品・サービスの紹介や求人案内といった階層の深いページで発生していることが多いため、トップページのURLを指定するだけでホームページのリンク構造を解析し、リンク先のファイルを自動的に解析するようにした。これらの改良により、「Gumblar」による改ざんを検知可能としたという。
現在「Gumblar」により挿入されるスクリプトのパターンは、確認されているだけでも約30パターンあるとのこと。Gumblarは亜種が登場するなど猛威を振るっており、今後もパターンの増加が予想される。両社は引き続き改ざんの特徴を調査分析し、システムに反映していく予定だ。
関連リンク
関連ニュース
-
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
-
「Yahoo!占い」内サイトが改ざん!Gumblar亜種感染の可能性
-
Ameba、セキュリティ啓蒙キャンペーンのブログパーツがウイルス感染
-
無償ツールで「Gumblarウイルス」チェックを 〜 セキュアブレインが呼びかけ
-
年末年始を迎える前に… IPA、Webサイト改ざんに関する注意喚起
-
JR東日本、サイトの運用を再開
-
早大や日立ら、複数組織間での情報流通を可視化・追跡する技術を開発 〜 漏洩経路を特定
-
NTTデータ、IC運転免許証を活用した個人認証サービスを開発スタート
-
マルウェア「Gumblar」亜種で1250以上のサイト感染——カスペルスキー
-
偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
-
Microsoft Exchange Server 2010日本語版、11月2日より提供開始
-
東芝ソリューション、紙からデジタルまであらゆる媒体で情報漏えいを防止する技術「inforester」を開発
-
「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病”
-
アドビ、コンテンツ保護ソリューション「Adobe Flash Access 2.0」を発表
-
“iLogScanner”でサーバアクセスログの早急な調査を! 〜IPAが注意喚起
-
文部科学省のサイトが改ざん被害! 〜 中国サイトへのリンクに書き変えか?
-
2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
-
ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在 〜 IPA調べ
-
サイバートラスト、デバイス認証用の証明書発行管理サービス「サイバートラスト デバイスID」開始
-
“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ
-
JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染
