「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん

「Gumblar」に酷似したマルウェアを警告するKaspersky Labs Japanのサイト

　Kaspersky Labs Japanは16日、今年の春に猛威を振るった「Gumblar（ガンブラー）」に酷似したマルウェア「Trojan-Downloader.JS.Gumblar.x」による被害が拡大しているとして注意喚起した。16日までに国内で1250以上のサイトが改ざんされ、マルウェアを仕込まれているという。

　この攻撃では、正規のサイトが改ざんされ、閲覧しただけでマルウェアに感染する不正なページへリダイレクトするスクリプトが埋め込まれる。改ざんされたサイトは表面上の変化がないため、閲覧者は知らない間に感染の危険性にさらされることになる。

　リダイレクト先の不正ページには実行ファイルやPDF、Flashなどの形式のマルウェアが用意され、閲覧者の環境に合わせたマルウェアの感染を試みる。感染に成功すると、閲覧者のPCからFTPのログインパスワードなどを盗み出し、閲覧者が管理するWebサイトなどを改ざんしてマルウェアを仕掛け、このサイトを閲覧した他の利用者にも感染を広めようとするという。

　Kaspersky Labs Japanでは、「被害の最大の特徴は、改ざんによって正規のホームページが感染源になっている点と、そのサイトにアクセスしたPCが不正プログラムに感染させられ、新たな感染源になって二次、三次の被害が拡大し続ける点にある」と説明する。

　Kaspersky Labs Japanはこのマルウェアを検出した10月14日以降、11月16日までの約1カ月間に、国内で1250以上のサイトが改ざんされたことを確認。改ざんされたサイトは動画やゴルフ、神社、空港などさまざまなサイトに及ぶ。また、同社が脅威を警告した10月22日時点と比べると、20倍以上の感染規模に拡大した。

　Kaspersky Labs Japanではマルウェアの被害に遭う可能性を低減する方法として、ブラウザなどのScriptやActiveXの設定を無効にしたり、Adobe ReaderやFlash Playerなどを含むブラウザのプラグインを最新バージョンにアップデートすることなどを勧めている。

　また、PCへの感染が確認された場合は、パスワードが盗まれている可能性が非常に高いとしており、パスワードの変更を強く推奨している。