2010年11月15日、JPCERT/CC は Web サイト改ざんに関する調査・研究報告書を公開しました。 本報告書は、Web サイト改ざんの攻撃手法の実態を把握していただくため、JPCERT/CC の活動を通して得られた情報を元に、Gumblar の攻撃手法の流れ、感染するマルウエアの動作などをまとめたものです。 Gumblar が現在も活動を続けている背景には、改ざんされたことに気付かず対策をしていない Web サイトや、改ざん後の対策が不十分なままの Web サイトが残っているといった点が挙げられます。管理する Web サイトの利用者に被害を与えてしまわないためにも、コンテンツ検査やパスワードの適切な管理といった、事前・事後対策を確実に実施してください。 また、Web サイト利用者においては、ソフトウエアアップデートといった基本的な対策を行うことが重要です。
参考文書(日本語)
-
JPCERTコーディネーションセンター 研究・調査レポート
踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜
https://www.jpcert.or.jp/research/#webdefacement
Weekly Report 2010-11-17号 に掲載