セキュアブレインは12日、いわゆる“GENOウイルス”により改ざん被害を受けた国内のサイトが400件以上に上るとの調査結果を発表した。被害の内訳は、45%が企業と思われる「co.jp」ドメインを持つサイト。個人運営とみられるサイトは50%だったほか、政府関係の「go.jp」、学校関係の「ac.jp」などのサイトも被害を受けていたという。
GENOウイルスは、脆弱性を持ったPCに感染する。サイト管理者のPCが感染した場合、コンテンツをアップロードするためのFTP接続用パスワードが盗まれる恐れがある。攻撃者は盗んだパスワードを用いて、悪意のあるJavaScriptを管理者のサイトに埋め込み、閲覧者を悪意のあるサイトへ誘導してウイルスに感染させる。
セキュアブレインでは、「企業や個人が運営している一般のサイトは、脆弱性などの問題が無くても改ざんされてしまう。そのため、ユーザーが気づかないうちにGENOウイルスに感染し、また別のサイトが改ざんされるという被害連鎖が発生している」とコメントしている。
同社は、GENOウイルスにより改ざんされたサイトを検知できる企業向けのSaaS型セキュリティサービス「gredセキュリティサービス」を提供している。1カ月間無償で利用できる「無償トライアル版」も提供しており、企業に対して自社サイトの検査を行うよう呼びかけている。
gredセキュリティサービスは、管理者が登録したサイトの改ざんの有無を標準で1日4確認する。改ざんを発見した際には管理者にメールで告知し、どのページが改ざんされたかを伝える。同時に、改ざんされたページを安全なページに自動的に切り替える機能も備えるという。
関連情報
■URL
ニュースリリース
http://www.securebrain.co.jp/news/090612_gred_geno.html
gredセキュリティサービス
http://www.securebrain.co.jp/products/gred/index.html
gredセキュリティサービス1カ月無償トライアル
http://www.securebrain.co.jp/products/gred/request.html
■関連記事
・ 被害が多発する「Gumblarウイルス」への対策を実施しよう(2009/05/21)
( 増田 覚 )
2009/06/12 18:35
- ページの先頭へ-
|