Gumblar攻撃に5ヶ国のサーバの関与が判明、ICPOを通じ情報提供を要請(警視庁) | ScanNetSecurity
2026.03.26(木)

Gumblar攻撃に5ヶ国のサーバの関与が判明、ICPOを通じ情報提供を要請(警視庁)

警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構(ICPO)を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより

製品・サービス・業界動向 業界動向
20 views
facebookLINE
警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構(ICPO)を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより、「Gumblar」に関連するマルウェアがこれらの国のサーバに仕掛けられていたことが判明したための措置。

一連の「Gumblar」攻撃では、企業などのFTPサーバのアクセス情報を盗み出しサイトを改ざん、マルウェアを埋め込む。アクセスログを参照しても、攻撃者は数秒単位でIPアドレスを変更するため特定が困難であった。しかし、IPアドレスの分析によって、攻撃者はフランス(19サーバ)、オランダ(6サーバ)、ドイツ(4サーバ)、イギリス(1サーバ)、ルクセンブルク(1サーバ)の計31サーバを利用してマルウェアを感染させていることが判明したという。

http://www.keishicho.metro.tokyo.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

  2. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  3. データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

    データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

  4. サイバー犯罪の無限ループ 産業化したサプライチェーン攻撃

    サイバー犯罪の無限ループ 産業化したサプライチェーン攻撃

  5. 岩谷産業グループのシステムに不正アクセス

    岩谷産業グループのシステムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP