共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2009年10月23日

セキュアブレインが、「Gumblarウイルス」と類似した新たな攻撃手法を確認
以前に感染したウェブサイトの1/3以上が再び改ざん被害に

「gred(グレッド)セキュリティサービス」の無償トライアル提供と、
ウェブサイトの検査を呼びかけ

株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、セキュアブレインの開発したgredウェブ解析システムによる調査を行った結果、2009年6月にウェブサイトの改ざん被害が大量に発生した、「Gumblar/JSRedir-Rウイルス、Genoウイルス」(以下、Gumblarウイルス)と類似した新たな攻撃手法を確認しました。

 セキュアブレインの先端技術研究所が、「Gumblarウイルス」により改ざん被害を受けたウェブサイト299件について再度調査(注)を行ったところ、124件(41.5%)のウェブサイトで、新たな手法により再度ウェブサイトが改ざんされていることを確認しました。改ざん被害を受けたウェブサイトの内、23件(18.5%)が「co.jp」ドメインを持つ、日本の企業と思われるウェブサイトでした。また、「ne.jp」ドメインを持つウェブサイトは18件(14.5%)、「or.jp」を持つウェブサイトは9件(7.3%)、「jp」ドメインを持つウェブサイトは29件(23.4%)でした。

(注)セキュアブレインでは2009年6月に国内におけるウェブサイト改ざん状況の調査を行いました。
【プレスリリース】  http://www.securebrain.co.jp/news/090612_gred_geno.html

以前「Gumblarウイルス」による改ざん被害を受けたウェブサイトが、FTPサーバのID・パスワードを変更していないなど、適切な対処を行わなかった場合、再び悪意のスクリプトを埋め込まれる可能性があります。新たな攻撃手法は、その不備をついた攻撃で、さらに大量にウイルス感染をさせるために、ウェブサイトに以下2つの機能を持たせます。

1. ウイルスに感染させる機能を持たせるために、ウェブサイトに感染用の悪意のある難読化されたスクリプトファイルがアップロードされます。
2. 1でアップロードされたスクリプトファイルを自動的にダウンロードおよび実行させる機能です。スクリプトファイルを自動的にダウンロードおよび実行させるhtmlコードは、難読化されていません。このウェブサイトをユーザが閲覧すると、自動的に悪意のあるスクリプトをダウンロードおよび実行し、ウイルスに感染します。これらの不正なコードを仕掛けられた2種類のウェブサイトは、元は一般のウェブサイトなので、ブラックリスト方式による検知は難しくなります。


【新たな攻撃手法のイメージ図】

new_attack.jpg

以前「Gumblarウイルス」により改ざん被害を受けたウェブサイトの1/3以上が再度改ざんされており、「Gumblarウイルス」感染後もFTPサーバのID・パスワードを変更されていないなど、適切な処理がなされていないことが今回の調査では判明しました。新しい攻撃手法での改ざんは今後も拡大する可能性があるため、過去に「Gumblarウイルス」により改ざん被害を受けたウェブサイトは十分な注意が必要です。企業のウェブサイトが改ざんされ、ウェブサイトを閲覧した顧客が感染被害を受けた場合、被害にあった顧客や企業への補償、その後の取引停止や信頼性の失墜等、企業活動に甚大な影響を受ける可能性があります。

セキュアブレインでは、企業向けSaaS型セキュリティサービス「gred(グレッド)セキュリティサービス」が、「Gumblarウイルス」と類似した新たな手法で改ざんされたウェブサイトの検知が可能なことを確認すると同時に、企業に「gredセキュリティサービス 無償トライアル版」を利用し、自社ウェブサイトの検査を行うよう呼びかけています。「gredセキュリティサービス 無償トライアル版」は、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

■「gredセキュリティサービス」の詳細機能説明URL
http://www.securebrain.co.jp/products/gred/index.html
■「gredセキュリティサービス」1ヶ月無償トライアルお申込みURL
http://www.securebrain.co.jp/products/gred/trial.html

「gredセキュリティサービス」は、標準で1日4回(オプションで8回・24回の検査が可能)、登録したウェブサイトの不正な改ざんの有無を確認し、改ざんを発見した時は、管理者にアラートメールを配信し、どのページが改ざんされたかをお知らせします。同時に、改ざんされたページを安全なページに自動的に切り替える機能も搭載していますのでウェブ改ざん対策に効果を発揮します。また、自社ネットワークで見つかった不審なファイルを解析して詳細なレポートを素早く生成し、必要に応じて駆除ツールを提供する「ファイル解析機能」も合わせて提供しており、「新種のマルウェア」や「標的型攻撃」による被害拡大も防止します。


以上

PDFアイコン ニュースリリース印刷用 (PDF 150KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

gredセキュリティサービスに関するお問い合わせ先

gredセキュリティサービス テクニカルサポートセンター
0120-988-131
※ダイヤル後、アナウンスに従い『1』を押してください。
営業時間 月~金、9:00-12:00 13:00-17:00  土日祝祭日を除く
メールフォームによるお問い合わせ
gredセキュリティサービスについてのお問い合わせ

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

このページのトップへ