| [ASECレポート 2009年12月号:サマリー] オンラインショッピングユーザーを狙う Daonol (Gumblar) の攻撃 | ||
|---|---|---|
| Admin | 2010-01-27 | |
|
◆悪性コード動向 ◆悪性コード統計 2009年12月の悪性コード統計状況は次のとおりである。  [表1]悪性コード感染報告Top 20 2009年12月の悪性コード感染報告は Win32/Induc と TextImage/Autorun が1,2位を占めており、新規で Top20 にランクインした悪性コードは全7件である。 ◆オンラインショッピング利用者を狙う Web 攻撃 今年は多数の海外マスコミとセキュリティベンダーから SQL インジェクション (Injection) 攻撃によって大規模な Web サイトが侵入されたという報道が多かった。これはただ単に海外だけの話でなく、今は韓国内でも Web サーフィンするのが怖くなるくらい、侵入に遭ったサイトをいとも簡単に発見することができる。非営利目的の Web サイトまたは小規模団体だけではなく、最近では多数のオンラインショッピングモールなどでも “ガンブラー(Gumblar)” という名前で知られた Web 侵入の痕跡が発見されている。  [図1]悪性スクリプト ガンブラー (Gumblar) 攻撃は初期の Adobe 製品群の脆弱性である悪性PDF、フラッシュ (SWF)ファイルを利用すると分かったが、その他にも最近では次のような多様な脆弱性 Exploit などを利用している。 - MS09-043 MS OWC(Office Web Components) Spreadsheet ActiveX脆弱性 - MS09-002 MS IEの初期化されなかったメモリエラー脆弱性 - MS09-032 MS IE Video ActiveX コード実行脆弱性 - MS06-014 MS IE MDAC リモートコード実行脆弱性 以前はユーザーのアクセスが多いメインページの侵入が多かったが、最近では下位レベルの商品表示ページなどにも侵入の跡が発見されている。オンラインショッピング族が増える傾向にあるため、ユーザーの被害はこれから、より一層大きくなると予想される。 したがって、ユーザーは公的に信用のあるサイトにアクセスしても、常にセキュリティを ON 状態に設定し、セキュリティアップデートを最新に維持して安全な環境でショッピングを楽しんだ方が良いだろう。 [出典] AhnLab Security Emergency response Center |
||
