サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
川口洋のつぶやき 第43回 11/16/2010 JSOCのお客様でウイルス感染インシデントの大半をGumblarとConfickerが占めていました(2010年上半期の実績)。ConfickerはUSBメモリなどの外部ストレージからの感染が相変わらず継続しています。「自動起動を無効化する」「ウイルスチェックを行う」「素性のわからない外部ストレージを挿さない」など対策はありますがどうしても外部ストレージを使わなければならないときがあります。安全にストレージを開く方法を紹介します。 【参考】 「USBつないだらなんかへんなソフトが...(泣)」(LACCOTV) http://www.youtube.com/watch?v=eeD-ZU6KySM チーフエバンジェリスト兼セキュリティアナリストがお届けするここだけの話。 Kawaguchi's Private Talk
Gumblar(ガンブラー)の脅威が衰えない。新年度に入った4月5日、情報処理推進機構(IPA)からGumblar攻撃に対して改めて注意が呼びかけられた(IPAの情報)。 Gumblarによる攻撃が最初に報告されたのは2009年3月のこと。日本国内でも2009年5月ごろから具体的な被害が報告されるようになった。それから、約1年が経過したにもかかわらず、Gumblarによる被害は一向に減らず、相変わらず猛威をふるっている。 Webサイトを管理・運用する立場の人にとっては、Gumblarへの対策を考えておく必要がある。この特集では、現場ですぐ使えるGumblar対策の方法と、その効果を検証していこう。 多様な手段の組み合わせで感染を拡大するGumblar まず気をつけておきたいのは、一口にGumblarといっても、その種類は様々で特定のウイルスを指す言葉と考えないほうがよいということだ。Gum
トレンドマイクロ リージョナルトレンドラボ Gumblar攻撃の被害の多さは,不正プログラム感染被害の報告数からもうかがえる。トレンドマイクロへの2009年の感染被害報告では,Gumblar攻撃でダウンロードされることが確認されている不正プログラム(TSPY_KATES:カテスと呼ぶ)が4位にランクされた。 Gumblar攻撃は簡単に言うと,一般の正当なWebサイトを改ざんし,これをきっかけとして,そのサイトにアクセスしたユーザーのパソコンに不正プログラムを侵入させ,FTPアカウントなどの情報を盗む攻撃である。改ざんされたWebサイトにアクセスしたユーザーは,自動的に不正なサイトに誘導(リダイレクト)される。Gumblarという名称は,2009年4月ころにWeb改ざん攻撃が相次いだ際に,このリダイレクト先として使われた不正サイトのドメイン名に由来している。このため当初は,使われた不正プログ
企業や個人が運営しているウェブサイトを改ざんされる事例が継続的に発生しています。改ざんされたウェブサイトには、閲覧した利用者のパソコンをウイルスに感染させる仕掛けが組み込まれている場合があります。 改ざんされたウェブサイトの管理者は、被害者に留まらず、閲覧した利用者のパソコンにウイルスを感染させてしまう加害者となります。このような被害の拡大を防ぐため、ウェブサイトの管理者は、運営しているウェブサイトが改ざんされていないか確認し、ウイルスの "ばらまきサイト" に仕立て上げられないようにしてください。 利用者が多いウェブサイトほど、被害が拡大する傾向にあります。 最近では公共交通機関のウェブサイトなど、多くの利用者が信頼するウェブサイトについても、改ざんされる事例がありました。すべてのウェブサイト管理者が注意する必要がありますが、特に利用者が多いウェブサイトは注意してください。 (1) ウェ
2010/03/02 フォティーンフォティ技術研究所は3月2日、感染被害が広がるWeb経由のマルウェアに対して、被害状況の調査や対策方法の検討などを行う任意団体「Web感染型マルウェア対策コミュニティ」の発足を発表した。Gumblar型(Gumblar、Gumblar.X、ru:8080系など)と呼ばれる脅威に対し、サーバ管理者、コンテンツ開発者、一般利用者へ情報共有と啓発を行っていく。 運営委員長であるフォティーンフォティ技術研究所の鵜飼裕司氏は、Web感染型マルウェア被害への対策として、「まずはセキュリティ業界内での情報共有が必要だが、課題を克服するには担当者レベルではなく、企業単位での協力が必要。守秘義務などの問題があるかとは思うが、セキュリティ業界全体の技術発展を考えると、有効な情報はどんどん共有していくべき。今回集まった企業の多くはその考え方に賛同してくれている」と述べる。 鵜飼
皆さんこんにちは、川口です。先日、私はインターネット協会主催の「現在の日本のセキュリティ~ブラックハットジャパンその後~」にて、有名なセキュリティ会社社長3人に囲まれ、パネリストとしてお話をさせていただきました。議題は「セキュリティ屋の使命」「PtoP」「人材」「Gumblar」です。このコラムの読者の方が何人も参加していたり、2年前のBlack Hat Japanでお会いした方に再会したり、貴重な経験をすることができました。 ブラックハットジャパン、その後 2008年、Black Hat Japanでお話しさせていただいたころと比べて、セキュリティインシデントの傾向は大きく変化しています。ちょうどあのころはSQLインジェクションが増加し続けている中、新しい攻撃手法が次々と登場した時期でした。特に2008年12月にSQLインジェクション攻撃が急増したときは、このまま攻撃が増加し続ければ、わ
携帯にメールや電話の着信が急に増えたり スマホで今まで使用していなかったロック機能を使うようになった お出かけや外泊の機会が増えた 衣装が派手になった というケースは浮気の可能性があるかもしれません。 もし浮気を続けられると、された側は精神的に苦しい思いを続けることになり、する方も後ろめたい気持ちが膨れ上がり良いことはありません。 やめてもらいたいか、いっそのこと別れて人生をやり直すかはしっかりとした証拠がそろってから考えてもよいかと思います。 そのためには下手に動かず、大阪府で興信所のプロによる浮気調査をするのが良いでしょう。 その理由としては、浮気が原因で離婚となれば慰謝料の請求が可能となり、その法的な証拠を得るには素人よりプロの方の作りだすものが決定的なものになるためです。 全てをすっきりさせて今後の人生をやり直しやすくするためにも利用することをおすすめします。
Gumblar(ガンブラー)対策についての記事 を追加しました! - 2010.01.28セキュリティ漫画 第1話 を追加しました - 2010.01.03 当サイト「セキュリード」オープンしました!- 2009.12.22 当ページでは、Gumblar(ガンブラー)の「実態」「症状」「予防対策」「感染確認方法」「感染後の駆除・対応」を説明しています。 現状Gumblar(ガンブラー)に関する情報はあまりにも大量にあり、更に日々新しい情報に更新されているため、多くの方が 「ガンブラーに感染したら何がどうヤバイの?」 「Gumblarを予防するにはどうすればいいの?」 「最新のガンブラー情報ってどれ?」 「私にはガンブラー関係ないよね?あるの?」 「そもそも、がんぶらあって何ですか?」 等と悩んでいるだろうと思います。 当ページでは、これらの悩みを全て引き受けます。 【目
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステックTOPページ
life is penetration. geeks cheer. geeks be ambitious.仕事始めから間も無くして世間を騒がせている。そんな、Gumblar(便宜上こう呼びます)。 情報が出尽くしてきた感もあったのですが ここにきてFFFTPは危ないよーという話題がでてきているようです。 危ないと言われている理由は 「暗号化されたパスワードがシステム内に保存されてしまっている。」 ということだそうです。 日本中が、少しずつ出てくる情報に振り回されている感が満載なので ボクも振り回されてみることにしました。 というわけで「FFFTP」をインストールしてどのようにパスワードが保存されているのか。 どうすればシステム内から消えるのかという確認をしてみました。 # ボクの自宅の環境下で手前味噌な検証なので # みなさんの環境でも同じかどうかの確証はないです。す
"ガンブラーのチェックがんばるー" by yamagata21 これは何? ガンブラー(Gumblar)によるWebページの改ざん有無のチェックを頑張る人のための 補助ツールです。 URLを入力して「チェック開始」を押すと、そのURLからたどれる限りのリンクをたどって、 「IFRAMEタグの呼び出し先URL」「SCRIPTタグの呼び出し先URL」「SCRIPTタグの中身」を 抜き出して一覧表示するツールです。 見知らぬ呼び出し先URL(特に外部ホストのもの)が無いかチェックしてください。 見知らぬスクリプトが記述されていないかチェックしてください。 判断に迷った場合は、どこかのセキュリティベンダーに相談してください。(きっと有料) 「呼び出し先URL」が自ホスト以外の場合は左側のリストに色が付きます。 「SCRIPTタグの中身」に /*GNU GPL*/ try、/*CODE1*/ try
間違いだらけのGumblar対策 2010年01月12日11:50 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。 Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか? A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。 修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版
「Gumblar(ガンブラー)ウイルス」による企業ウェブサイトの改ざん被害が拡大 セキュアブレインが『gredセキュリティサービス』の無償トライアルによるウェブサイト検査を呼びかけ このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。 2010年1月7 日 報道関係各位 「Gumblar(ガンブラー)ウイルス」による企業ウェブサイトの改ざん被害が拡大 セキュアブレイン が『gredセキュリティサービス』の無償トライアルによるウェブサイト検査を呼びかけ 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼CEO:成田 明彦、以 下「セキュアブレイン」)は、昨年5月より多発している「Gumblarウイルス」によるウェブ改ざんについて、
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
