「Gumblar（ガンブラー）ウイルス」による企業ウェブサイトの改ざん被害が拡大 セキュアブレインが『gred セキュリティサービス』の無償トライアルによるウェブサイト検査を呼びかけ

https://www.securebrain.co.jp/products/gred/index.html

https://www.gred.jp/saas/openUserRegistPage.htm

セキュアブレインの先端技術研究所の調査によれば、2009年度第2四半期（2009年7月～9月）と第3四半期 （2009年10月～12月）を比較すると、「Gumblarウイルス」によるウェブサイトの改ざん被害の件数は、約4倍の上 昇となっており、被害が大きく拡大していることがわかります。また、12月に発見された「Gumblarウイルス」に よって改ざんされたウェブサイト336件を詳細に調査したところ、127件（37.8％）の被害サイトは、企業のウェブ サイトであることが分かりました。

被害拡大の背景には、「Gumblarウイルス」の新たな攻撃が影響を及ぼしていると考えられます。セキュアブ レインが2009年10月23日に発表した「Gumblarウイルス」と類似した新たな攻撃手法（https://www.securebrain.co.jp/about/news/2009/10/gred-gumbler.html）では、ウイルスに 感染させる機能を持たせサーバだけでなく、その感染用サーバの悪意のあるスクリプトファイルを自動的に実行す るコードを、一般のウェブサイトに仕掛ける手口が見つかっており、この攻撃によりネズミ算的に被害が拡大したと考えられます。

「Gumblarウイルス」にウェブサイト管理者のPCが感染した場合、攻撃者は、正規のFTPのIDやパスワードを盗 むため、ウェブサーバに脆弱性等の問題が無くても改ざんが可能になります。また、仕掛けられる悪意のあるコー ドは、難読化されるなど検知を避けるための手法が加えられるため、検知が難しくなっています。以下の手順に従 い、自社のウェブサイトが「Gumblarウイルス」により不正に改ざんされていないか、検査を行ってください。

1. 社内のサーバやパソコンが「Gumblarウイルス」に感染していないか、ウイルス対策ソフト等 を使用して検査してください。 ※ウイルス対策ソフト等の詳細な検査方法については、各ソフトウェアメーカに ご確認ください。

2. 次に「gredセキュリティサービス」の無料トライアル版を使って、ウェブサイトが不正に改ざんさ れていないか、検査を行ってください。 ※「gredセキュリティサービス」無償トライアルお申込みURL：https://www.gred.jp/saas/openUserRegistPage.htm

3. ウェブ改ざんはいつ行われるかわからない為、継続して監視を行ってください。また改ざん が発見されなかった場合でも、FTPサーバのID・パスワードは、定期的に変更されることを推奨します。

以上

ニュースリリース印刷用 (PDF 160KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心でき るネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュ リティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先