Gumblarによるサイト改ざん、企業被害が急増ですでに9割超に 〜 セキュアブレインが実態調査 | RBB TODAY

Gumblarによるサイト改ざん、企業被害が急増ですでに9割超に 〜 セキュアブレインが実態調査

エンタープライズ その他

「gredでチェック」サイト(画像)
  • 「gredでチェック」サイト(画像)
  • 「gredでチェック」のチェック結果に表示される脅威
  • 検知数の推移の比較(2009年10月と2009年12月)
  • 数値で見るGumblarウイルスの被害
 セキュアブレインは22日、「セキュアブレインgredセキュリティレポートVol.6【2009年12月分統計】」を公表した。

 このレポートは、セキュアブレインが運用する無料Webセキュリティサービス「gredでチェック」で収集した情報を基に、同社の先端技術研究所が分析を行ったものとなっている。同レポートでは、危険と判断されたWebサイト数、脅威の推移、悪質サイト最新動向、対策提案など、多方面にわたって現状を分析しているが、最新版となる「Vol.6【2009年12月分統計」では、「悪質サイト最新動向」でGumblar、およびハイチ大地震に便乗した脅威などが取り上げられている。

 まず全体的な「検知数推移の比較(2009年10月と2009年12月)」では、統計開始以降、もっとも検知数の多かった2009年10月ともっとも少なかった2009年12月の数値を比較。12月は、年末休みの影響で後半の検知数が10月に比べ大幅に下落したとのこと。また、10月はGumblarウイルスによるWebサイトの改ざん被害が10月21日〜10月23日の間に拡大しているため、検知数の推移に大きな隔たりが生じたとのこと。この時期はいわばGumblarの“第1次流行”にあたる。そのため、10月21日〜23日の検知数が急激に上昇。これはGumblarの改ざん被害の増大が大きく関係している。この期間における統計では、全検知数716件中の402件(56.1%)がGumblarよるものだった。

 そして、2010年初頭から、「企業Webサイト改ざん」の検知報告が急激に増加したという。1月19日現在「gredでチェック」で「危険」と判断されたWebサイトの数は2,181件中、「不正改ざんサイト」の検知件数は1,085件 (49.7%)だったが、そのなかでGumblarウイルスに感染したWebサイトは729件だった。この数は、不正改ざんサイト報告件数の67.2%、「危険」と判断されたWebサイトの33.4%となる。前回Gumblar(ガンブラー)ウイルスの被害が多数報 告された、2009年10月や12月と比較しても、その被害が大きく拡大していることが分かる。とくに2010年1月の統計では、被害サイトのなかに占める「企業のWebサ イト」が占める割合が、93.4%と大きく上昇したことが分かった。

 今後もこの傾向は続くことが予想されるため、従来から利用しているWebサイトであっても、Web改ざん被害を被っている恐れがある。今後もしばらくあは、インターネットを利用する際には、セキュリティソフトによる対策やWebサイトの安全性をチェックするサービスの利用等、安全対策を必ず行うよう、セキュアブレインでは呼びかけている。
《冨岡晶》

関連ニュース

特集

page top