Gumblarの攻撃手法、感染するマルウェアの動作などまとめた報告書を公開(JPCERT/CC) | ScanNetSecurity
2026.06.15(月)

Gumblarの攻撃手法、感染するマルウェアの動作などまとめた報告書を公開(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、報告書「踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜」を公開した。本報告書は、JPCERT/CCが2009年4月以降、Gumblarの攻撃によるWebサイトの改ざんの報告を多く受けている

製品・サービス・業界動向 業界動向
26 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、報告書「踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜」を公開した。本報告書は、JPCERT/CCが2009年4月以降、Gumblarの攻撃によるWebサイトの改ざんの報告を多く受けていることから、Web改ざんの攻撃手法の実態を把握することを目的に、JPCERT/CCの活動を通して得られた情報を元に、Gumblarの攻撃手法の流れ、感染するマルウェアの動作などをまとめたもの。なお報告書には、JPCERT/CCが株式会社Kaspersky Labs Japanおよび株式会社ラックに委託して実施した調査研究の成果も含まれている。

Gumblarは、正規Webサイトに仕掛けを組み込んで、アクセスしたユーザに気付かせないまま攻撃者の用意するサイトへリダイレクトし、最終的にはFTPアカウント情報を盗むことを目的とするマルウェアにユーザのPCを感染させる。この一連の攻撃を「Gumblar」と呼び、Web改ざんを伴う類似の攻撃の総称として使用されている。また報告書では、Gumblarの攻撃は一様ではなく多様に変化しながら現在に至っているとして、攻撃内容や発生時期などから「Gumblar」「Gumblar.X」「Gumblar.8080」の3種類に分けて解説、これらへの対策もクライアント、サーバのそれぞれにおいて問題点とともに紹介している。

http://www.jpcert.or.jp/research/#webdefacement

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP