PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

「Gumblar(ガンブラー)ウイルス」による企業ウェブサイトの改ざん被害が拡大 セキュアブレインが『gred セキュリティサービス』の無償トライアルによるウェブサイト検査を呼びかけ

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2010年1月7 日

報道関係各位

「Gumblar(ガンブラー)ウイルス」による企業ウェブサイトの改ざん被害が拡大
セキュアブレイン が『gred セキュリティサービス』の無償トライアルによるウェブサイト検査を呼びかけ

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以 下「セキュアブレイン」)は、昨年5月より多発している「Gumblarウイルス」によるウェブ改ざんについて、その 手口や対策を公開し注意喚起を行ってきました。しかし、年末年始にかけて大手企業のウェブが改ざんされるなど の被害が依然続いています。セキュアブレインでは、「gred セキュリティサービス」の無償トライアル版を提供 し、ウェブサイトが改ざんされていないかどうか、検査するよう呼びかけています。
「gred セキュリティ サービス」は、企業のURLを登録するだけで、ウェブサイトを定期的に検査し、改ざんの有無を検査する「SaaS型 セキュリティサービス」です。「Gumblarウイルス」により改ざんされた多くのウェブサイトは、その改ざんに気 付かず、結果的に被害を拡大しています。「gred セキュリティサービス」を利用して、ウェブサイトを監視する ことで、企業は自社のウェブサイトの改ざんをいち早く検知し、速やかに対処して被害の拡大を防止することが可能です。

■「gredセキュリティサービス」の詳細機能説明URL

https://www.securebrain.co.jp/products/gred/index.html

■「gredセキュリティサービス」無償トライアルお申込みURL

https://www.gred.jp/saas/openUserRegistPage.htm

2009年10月~12月にかけて急激に被害が増大

セキュアブレインの先端技術研究所の調査によれば、2009年度第2四半期(2009年7月~9月)と第3四半期 (2009年10月~12月)を比較すると、「Gumblarウイルス」によるウェブサイトの改ざん被害の件数は、約4倍の上 昇となっており、被害が大きく拡大していることがわかります。また、12月に発見された「Gumblarウイルス」に よって改ざんされたウェブサイト336件を詳細に調査したところ、127件(37.8%)の被害サイトは、企業のウェブ サイトであることが分かりました。

被害拡大の背景には、「Gumblarウイルス」の新たな攻撃が影響を及ぼしていると考えられます。セキュアブ レインが2009年10月23日に発表した「Gumblarウイルス」と類似した新たな攻撃手法(https://www.securebrain.co.jp/about/news/2009/10/gred-gumbler.html)では、ウイルスに 感染させる機能を持たせサーバだけでなく、その感染用サーバの悪意のあるスクリプトファイルを自動的に実行す るコードを、一般のウェブサイトに仕掛ける手口が見つかっており、この攻撃によりネズミ算的に被害が拡大したと考えられます。

【Gumblarウイルスによる攻撃手法のイメージ】


new_attack.jpg

「gred セキュリティサービス」無償トライアルを利用した、自社ウェブサイト検査手順の紹介

「Gumblarウイルス」にウェブサイト管理者のPCが感染した場合、攻撃者は、正規のFTPのIDやパスワードを盗 むため、ウェブサーバに脆弱性等の問題が無くても改ざんが可能になります。また、仕掛けられる悪意のあるコー ドは、難読化されるなど検知を避けるための手法が加えられるため、検知が難しくなっています。以下の手順に従 い、自社のウェブサイトが「Gumblarウイルス」により不正に改ざんされていないか、検査を行ってください。

1. 社内のサーバやパソコンが「Gumblarウイルス」に感染していないか、ウイルス対策ソフト等 を使用して検査してください。 ※ウイルス対策ソフト等の詳細な検査方法については、各ソフトウェアメーカに ご確認ください。

2. 次に「gredセキュリティサービス」の無料トライアル版を使って、ウェブサイトが不正に改ざんさ れていないか、検査を行ってください。 ※「gredセキュリティサービス」無償トライアルお申込みURL:https://www.gred.jp/saas/openUserRegistPage.htm

3. ウェブ改ざんはいつ行われるかわからない為、継続して監視を行ってください。また改ざん が発見されなかった場合でも、FTPサーバのID・パスワードは、定期的に変更されることを推奨します。

以上

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心でき るネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュ リティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F