システムニュース

新たなガンブラー型攻撃によるウイルス感染ルート

ITニュースを発信しているLAC(ラック)より
ガンブラー型攻撃によるウイルス感染の注意喚起の公表がありました。


Gumblar_newattack.gif
[http://www.lac.co.jp/info/alert/alert20101029.html より転載]

ITニュースを発信しているLAC(ラック)より
ガンブラー型攻撃によるウイルス感染の注意喚起の公表がありました。

【注意喚起】大手有名サイトの閲覧で発生したコンピュータウイルス感染について
http://www.lac.co.jp/info/alert/alert20101029.html

JREの脆弱性を悪用した攻撃で、
対策は、JREのホームページから最新版を更新する事防げます。

Java.com|無料 Java ソフトウェアをダウンロード
http://www.java.com/ja/download/

パッと見、ちょっとわかりづらかったので、
自分なりの解釈ですが、感染の手口を簡単に説明しますとこんな感じです。

Googleが提供しているGoogle Analyticsを例に挙げてみましょう。

【1】悪意あるユーザーがウイルス配布サイトを設置。

【2】悪意あるユーザーがホームページアクセス解析サイト、「Google Analytics」のスクリプトを改ざんする。

【3】ユーザーがGoogle Analyticsを利用しているウェブサイトにアクセスする。

【4】ウェブサイトはGoogle Analyticsにユーザーがアクセスした情報を送信。

【5】スクリプトの改ざんがされたGoogle Analyticsは、ユーザーをウイルス配布サイトへ転送する。

【6】転送先のウイルスサイトを閲覧してしまったユーザーは、ウイルスに感染する。

【7】ウイルスに感染したユーザーは、悪意あるユーザーにIDとパスワードを盗まれてしまう。

というような流れになってしまいます。

自社サイトのみセキュリティを強化しても、
外部サイトと連携をする場合は、
その先にセキュリティホールがあるかもしれないと頭に入れておいた方がよさそうですね。

(hirohito)

Webシステムのツボとは

オープンソースの紹介や、プログラミング講座、フリーソフトのレビューなど、Webエンジニアが送る、つれづれ日記。
【隔週金曜日更新】

運営会社:株式会社ジーピーオンライン

RSSを購読する

Monthly Archive