GumblarによるWeb改ざんが依然高いレベルで発生、JPCERT/CC報告

　JPCERTコーディネーションセンター（JPCERT/CC）は6日、2010年1月1日～3月31日の活動概要と、フィッシングやシステム侵入などのインシデントに関する業務報告を公表した。

　JPCERT/CCが2001年1月～3月に受け付けたインシデント報告は2488件で、前四半期期から約2割増加した。IPアドレスベースでのインシデント件数は3193件で、内容による内訳は、システムへの侵入が809件、マルウェア配布サイトが1410件、スキャンが322件、フィッシングが373件、その他が279件。

　システムへの侵入に関する809件のインシデントは、すべてWebサイトで公開しているファイルに不審なJavaScriptが埋め込まれる改ざんに関するもの。いわゆるGumblar攻撃とそれに類似する攻撃によるWebサイト改ざんの報告が多く寄せられたことから、前四半期の372件から大幅に増加した。また、改ざんサイトから誘導されるマルウェア配布サイトが増加したことなどから、マルウェア配布サイトに関する報告も前四半期の1149件から増加している。

　JPCERT/CCでは、2010年1月をピークにWebサイト改ざんの報告件数は減少傾向にあるものの、依然として高いレベルでWebサイト改ざんが発生していると警告。一旦修正されたサイトが、再び改ざんされる事例も確認されており、対策が広く実施されたとは言い難い状況にあるとして、サイト運営者に注意を促している。