1月はガンブラー。

Webサイトの改ざんを通じて閲覧者を複数のマルウェアに感染させる通称「Gumblar」攻撃が猛威を振るっている様子が鮮明になった。国内のセキュリティ機関や企業が2月3日に情報を公開し、攻撃への理解と対策を徹底するよう呼び掛けた。
Gumblar攻撃は、はじめに何らかの方法でWebサイト管理用のIDやパスワードが外部の攻撃者に盗み出され、攻撃者がWebサイトに不正サイトへのリンクなどを埋め込むといった改ざんを行う。改ざんされたサイトを閲覧したユーザーは自動的に不正サイトに誘導され、不正サイトから幾つものマルウェアがダウンロードされてしまう。

1月は「Gumblar」攻撃の脅威が鮮明に、情報盗難に新たな傾向も - ITmedia エンタープライズ