JSOCの分析でも今月はガンブラーだったらしい。

ラックは17日、同社のセキュリティ監視センター「JSOC」が収集・分析を行った、2009年通期のインターネット脅威動向をまとめた「JSOC侵入傾向分析レポートVol.14」としてまとめた。
レポートでは、2009年は引き続きWebサイトの改ざんを目的とした攻撃が多い1年となったが、SQLインジェクションのように外部から直接Webサイトを改ざんする攻撃は減少し、代わってGumblarによるWebサイト管理者のFTPアカウントを盗用する改ざんが増加したと説明。Web改ざんの検知件数は減少傾向にあるものの、引き続きWebアプリケーションの脆弱性をチェックするとともに、企業内PCの脆弱性管理を徹底するよう呼びかけている。

攻撃の主流はSQLインジェクションからGumblar型に、ラック調査 -INTERNET Watch Watch

ガンブラーがサイト改ざん目的から違う目的に変わってきている可能性があるとのこと。

また、Gumblarが使用するウイルスの一部の亜種では、FTPアカウント以外に、GoogleやAmazon、mixiなどのアカウントやパスワードも外部に送信することを確認していると説明。今後は、他のウイルスと同様にオンラインゲームやクレジットカードなどの個人情報を窃取する可能性があることを示しているとして、万が一感染した際に情報が窃取されないよう、ブラウザーやアプリケーションにアカウントやパスワードを保存しないことが重要だとしている。

攻撃の主流はSQLインジェクションからGumblar型に、ラック調査 -INTERNET Watch Watch

関連URL

• 企業内のマルウェア活動が増加傾向に、ラックの最新版報告書 - ITmedia エンタープライズ