JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、報告書「踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜」を公開した。2009年4月以降、Gumblarの攻撃によるウェブサイトの改ざんの報告を多く受けていることから、攻撃手法の実態把握を目的に作成した。
Gumblarは、正規ウェブサイトに仕掛けを組み込んで、アクセスしたユーザーに気付かせないまま攻撃者の用意するサイトへリダイレクトし、最終的にはFTPアカウント情報を盗むことを目的とするマルウェアにユーザーのPCを感染させる。この一連の攻撃を「Gumblar」と呼び、ウェブ改ざんを伴う類似の攻撃の総称として使用されるようになっている。
報告書では、Gumblarの攻撃は一様ではなく、多様に変化しながら現在に至っているとして、攻撃内容や発生時期などから「Gumblar」「Gumblar.X」「Gumblar.8080」の3種類に分けて解説。これらへの対策もクライアントPC、サーバのそれぞれで問題点とともに紹介されている。
報告書は、JPCERT/CCの活動を通して得られた情報をもとにGumblarの攻撃手法の流れ、感染するマルウェアの動作などを紹介している。JPCERT/CCがKaspersky Labs Japanとラックに委託して実施した調査研究の成果も含んでいる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?