JPCERT コーディネーションセンター

踏み台にされる Web サイト〜いわゆる Gumblar の攻撃手法の分析調査〜

2010年11月15日、JPCERT/CC は Web サイト改ざんに関する調査・研究報告書を公開しました。

本報告書は、Web サイト改ざんの攻撃手法の実態を把握していただくため、JPCERT/CC の活動を通して得られた情報を元に、Gumblar の攻撃手法の流れ、感染するマルウエアの動作などをまとめたものです。

Gumblar が現在も活動を続けている背景には、改ざんされたことに気付かず対策をしていない Web サイトや、改ざん後の対策が不十分なままの Web サイトが残っているといった点が挙げられます。管理する Web サイトの利用者に被害を与えてしまわないためにも、コンテンツ検査やパスワードの適切な管理といった、事前・事後対策を確実に実施してください。

また、Web サイト利用者においては、ソフトウエアアップデートといった基本的な対策を行うことが重要です。
参考文書(日本語)

Weekly Report 2010-11-17号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter