止まらない！Webサイトを経由した攻撃

yukimatsu — Fri, 13 May 2011 04:24:29 +0000

IPAから公開されている「2011年版 10大脅威『進化する攻撃・・・その対策で十分ですか？』」の
10大脅威の中で第2位となったのは「止まらない！ウェブサイトを経由した攻撃」です。

資料の中ではガンブラーとSQLインジェクションが取り上げられていますが、
共に超有名な脅威なのですが、それでも対策が不十分なケースが多かったのが改めて分かります。

ガンブラーは、2009年頃から出てきたウィルスで、企業のWebサイトに不正な
コードを挿入してWebサイトを改ざんしていくウィルスです。
ガンブラーに関して当初は日本の大手企業も被害にあった事例が報告されていましたが
カスペルスキーを始めとするウィルス対策ソフトベンダーが対応をしていき
次第に被害にあったというニュースは減ってきたのですが
今回のレポートでも被害がなくなっている訳でないことが分かりますね。

色々なガンブラーの亜種も出てきているようです。

対策としては、まずは基本中の基本であるウィルス対策ソフトの更新をしっかりすること！

SQLインジェクションもそうなのですが、Webサイトを改ざんされた場合は
自社が被害者になるだけでなく、そのサイトが踏み台にされることにより
同時に加害者にもなってしまう可能性があります。

自社のサイトを見に来てくれたお客様や見込み客に迷惑を掛けることもありますので
企業としてWebサイトの管理は、しっかりとしていく責任があります。

ちなみに、LRMはカスペルスキーの正規販売代理店です。
カスペルスキーの導入を検討されている場合は是非ご一報下さい。

[参考サイト]JPCERT：「Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起」

大阪のベンチャー企業 LRM代表幸松のブログ » IPA

止まらない！Webサイトを経由した攻撃