« SecurityDay2010 | トップページ | 「フィッシングレポート 2010」公開 »

2010年11月16日 (火)

Gumblarの攻撃手法の分析調査報告書、公開

JPCERT/CC「踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~」が公開されています。

さて、この報告書は、

昨今、脆弱性やマルウエアなど様々なセキュリティインシデントに関する情報が、ニュースメディアなどで取り上げられています。その中で、特に2009年4月以降、注目を浴びたのが、Gumblar(ガンブラー)です。Gumblarは、発生当初、他のWebサイト改ざん事例と同列に見られていました。その後、徐々に調査が進むにつれ、Webサイトの改ざん手法やWebサイト改ざんの被害の規模、動作するマルウエアの挙動など、この攻撃の特徴的な実態が浮き彫りになってきました。細部の変化を伴いつつ、2010年10月現在も攻撃活動が継続しています。

本報告書は、Web改ざんの攻撃手法の実態を把握していただくため、JPCERT/CCの活動を通して得られた情報を元に、Gumblarの攻撃手法の流れ、感染するマルウエアの動作などをまとめたものです。

というもの。

報道されることがないと、攻撃が終息したように思われがちです。
しかし、報道とはニュース性がなければされないというだけのこと。
そうした中で、このGumblarのように、継続して活動しているものも多いわけで・・・

私もこれを読んで、Gumblarを再度自分なりに整理してみるとします。

<参考記事>
JPCERT/CCが警告、「Gumblarの活動は終わっていない」 ~日経ITpro

|

« SecurityDay2010 | トップページ | 「フィッシングレポート 2010」公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/37682655

この記事へのトラックバック一覧です: Gumblarの攻撃手法の分析調査報告書、公開:

« SecurityDay2010 | トップページ | 「フィッシングレポート 2010」公開 »