Gumblar攻撃に5ヶ国のサーバの関与が判明、ICPOを通じ情報提供を要請（警視庁）

警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構（ICPO）を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより

製品・サービス・業界動向業界動向

20 views

2010.3.23 Tue 15:45

警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構（ICPO）を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより、「Gumblar」に関連するマルウェアがこれらの国のサーバに仕掛けられていたことが判明したための措置。

一連の「Gumblar」攻撃では、企業などのFTPサーバのアクセス情報を盗み出しサイトを改ざん、マルウェアを埋め込む。アクセスログを参照しても、攻撃者は数秒単位でIPアドレスを変更するため特定が困難であった。しかし、IPアドレスの分析によって、攻撃者はフランス（19サーバ）、オランダ（6サーバ）、ドイツ（4サーバ）、イギリス（1サーバ）、ルクセンブルク（1サーバ）の計31サーバを利用してマルウェアを感染させていることが判明したという。

http://www.keishicho.metro.tokyo.jp/

《ScanNetSecurity》