Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ

　セキュアブレインは11月18日、「セキュアブレイン gred セキュリティレポート Vol.4」を発表した。

　このレポートは、セキュアブレインが運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基にセキュアブレイン先端技術研究所が分析したもの。今回は10月の結果をまとめている。

　レポートによると、「危険」と判断されたウェブサイトの件数は前月比18.1％増の3621件となった。統計開始から6カ月連続で増えている。このうちフィッシング詐欺（1655件：前月比21.0％増）と不正改ざんサイト（885件：同127.5％増）、不正プログラム（219件：同26.6％増）の検出件数が、それぞれ最高値を記録した。

　悪質なウェブサイトの傾向を見ると、6月にウェブサイトの改ざん被害が大量に発生したGumblar/JSRedir-Rウイルスの報告が急増した。新たな手法を使って攻撃を開始したことが原因とみている。Gumblar/JSRedir-RウイルスはFTPサーバのIDやパスワードを収集、悪用してサイトを改ざんし、感染する。

　新たに確認された攻撃手法は、大きく2つ。ひとつは、ウイルスに感染させる機能を持たせるために、サイトに感染用の悪意のある難読化されたスクリプトファイルをアップロードするというもの。もうひとつは、アップロードされたスクリプトファイルを自動的にダウンロードおよび実行させるというものだ。2つの手法は同時に実行されることもある。

　セキュアブレインによると、改ざん被害を受けたウェブサイトの内訳は企業が53％、個人が33％、学校が1％という。過去にGumblarウイルスによる改ざん被害を受けたサイトが、FTPサーバのIDやパスワードを変更していないなど、適切な対処をとらなかった場合、再び悪意のスクリプトを埋め込まれる可能性がある。

　フィッシング詐欺サイトについては、一般的なフィッシング詐欺が49％、医薬品・サプリメント販売が30％、偽ブランド品販売が11％となっている。特に、薬品やサプリメントのネット販売を装い、クレジットカード番号等の個人情報を収集するフィッシング詐欺サイトが急増していることから、注意が必要としている。