ブログ - Gumblar
Gumblar攻撃が猛威を振るっているそうです.
先週は,JR東日本のサイト改ざんがテレビニュースでも報道されていました.
これは,改ざんされたWebサイトには悪意あるJavScriptが埋め込まれてあり,訪問したユーザがウイルス感染するというものです.
IPA(独立法人 情報処理推進機構)の注意喚起.
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起
一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
LAC社の報告では,感染した際にアクセスする通信先のIPアドレスが報告されています.この情報を元にファイアウォールのログ監視で社内のPCが感染しているかどうか判断できますね.
【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
http://www.lac.co.jp/info/alert/alert20091225.html
訪問先のサイトが安全か否かは,次のサービスで検証できます.
無料のWeb安全チェックサービスといえばグレッド!
http://www.gred.jp/
先週は,JR東日本のサイト改ざんがテレビニュースでも報道されていました.
これは,改ざんされたWebサイトには悪意あるJavScriptが埋め込まれてあり,訪問したユーザがウイルス感染するというものです.
IPA(独立法人 情報処理推進機構)の注意喚起.
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起
一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
LAC社の報告では,感染した際にアクセスする通信先のIPアドレスが報告されています.この情報を元にファイアウォールのログ監視で社内のPCが感染しているかどうか判断できますね.
【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
http://www.lac.co.jp/info/alert/alert20091225.html
訪問先のサイトが安全か否かは,次のサービスで検証できます.
無料のWeb安全チェックサービスといえばグレッド!
http://www.gred.jp/
