Kaspersky Labs Japan(カスペルスキー)は2月16日、「Gumblar」の亜種に代わって「Pegel(ピーゲル)」による日本国内の大手企業ウェブサイト感染を確認したと発表した。感染後の対策が十分に取られていないケースも見られるという。
Gumblar亜種と同様にウェブ誘導型のマルウェアであるPegelは、改ざんされた正規のウェブサイトを閲覧したユーザーをru:8080などの不正サイトに誘導する。改ざんで正規のウェブページが感染源になってしまう点、そのウェブサイトにアクセスしたPCが不正プログラムに感染させられ、新たな感染源となって2次、3次の被害が拡大し続ける点が特徴としている。
2009年12月にPegelを検知してから1月24日までで、カスペルスキーは国内380以上の感染サイトを確認しているという。国内の大手企業サイトでも感染が確認されていることから、いまだ十分な警戒が必要としている。
Pegelの攻撃は、正規のウェブサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれているために、閲覧するユーザーは表面上の変化を感じられず、知らない間に感染の危険性に晒されることになる。また、さまざまなマルウェアのダウンロードが次々に試みられる可能性もあるため、カスペルスキーでは感染が確認された場合、OSの再インストールを勧めている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス