Gumblar攻撃に5ヶ国のサーバの関与が判明、ICPOを通じ情報提供を要請(警視庁) | ScanNetSecurity
2025.11.18(火)

Gumblar攻撃に5ヶ国のサーバの関与が判明、ICPOを通じ情報提供を要請(警視庁)

警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構(ICPO)を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより

製品・サービス・業界動向 業界動向
20 views
facebookLINE
警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構(ICPO)を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより、「Gumblar」に関連するマルウェアがこれらの国のサーバに仕掛けられていたことが判明したための措置。

一連の「Gumblar」攻撃では、企業などのFTPサーバのアクセス情報を盗み出しサイトを改ざん、マルウェアを埋め込む。アクセスログを参照しても、攻撃者は数秒単位でIPアドレスを変更するため特定が困難であった。しかし、IPアドレスの分析によって、攻撃者はフランス(19サーバ)、オランダ(6サーバ)、ドイツ(4サーバ)、イギリス(1サーバ)、ルクセンブルク(1サーバ)の計31サーバを利用してマルウェアを感染させていることが判明したという。

http://www.keishicho.metro.tokyo.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  3. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP