「.htaccess」の不正アップロードを行うGumblarウイルスの活動を確認(ラック) | ScanNetSecurity
2026.06.16(火)

「.htaccess」の不正アップロードを行うGumblarウイルスの活動を確認(ラック)

株式会社ラックは3月3日、「Gumblar」ウイルスによる新たなホームページ改ざん被害を確認したと発表した。これは3月1日、Apacheの設定ファイルである「.htaccess」の不正アップロードを行うGumblarウイルスの活動を複数サイトにおいて確認したというもの。これにより、主

製品・サービス・業界動向 業界動向
29 views
facebookLINE
株式会社ラックは3月3日、「Gumblar」ウイルスによる新たなホームページ改ざん被害を確認したと発表した。これは3月1日、Apacheの設定ファイルである「.htaccess」の不正アップロードを行うGumblarウイルスの活動を複数サイトにおいて確認したというもの。これにより、主要検索サイトからのアクセス、および404、403などのエラーが、Apacheのリダイレクト機能によって攻撃サイトに転送される可能性がある。攻撃サイトに転送された後、他のGumblar攻撃と同様に悪性プログラムの感染被害に遭うことが推測される。

従来型との相違点は、ユーザはJavaScriptの対策だけではリダイレクトを防げないことと、コンテンツファイル監視だけでは気付くことができないこと。具体的には、Firefox + NoScriptの組み合わせでは防げない可能性があり、RequestPolicyなどのリダイレクト対策が可能なアドオンを利用する必要がある。また、コンテンツファイル自体は改ざんされておらず、さらにブックマーク(お気に入り)やURL直接入力でサイトを表示した場合は影響を受けないため、Webサイト管理者が被害に気付きにくい。同社ではWebサーバ管理者への対策方法として、身に覚えのない.htaccessファイルが存在しないかを確認することを挙げている。なお、FTP転送ログで.htaccessファイルがアップロードされていないかを確認するのも有効としている。

http://www.lac.co.jp/info/alert/alert20100303.html

エフセキュアブログ : ガンブラー対策「.htaccess」にも注意!
http://blog.f-secure.jp/archives/50354878.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP