踏み台にされるWebサイト～いわゆるGumblarの攻撃手法の分析調査～

昨今、脆弱性やマルウエアなど様々なセキュリティインシデントに関する情報が、ニュースメディアなどで取り上げられています。その中で、特に2009年4月以降、注目を浴びたのが、Gumblar(ガンブラー)です。Gumblarは、発生当初、他のWebサイト改ざん事例と同列に見られていました。その後、徐々に調査が進むにつれ、Webサイトの改ざん手法やWebサイト改ざんの被害の規模、動作するマルウエアの挙動など、この攻撃の特徴的な実態が浮き彫りになってきました。細部の変化を伴いつつ、2010年10月現在も攻撃活動が継続しています。

本報告書は、Web改ざんの攻撃手法の実態を把握していただくため、JPCERT/CCの活動を通して得られた情報を元に、Gumblarの攻撃手法の流れ、感染するマルウエアの動作などをまとめたものです。

※本報告書は、JPCERT/CCが株式会社Kaspersky Labs Japanおよび株式会社ラックに委託して実施した調査研究の成果を含んでいます。

Topへ