<ガンブラー>欧州サーバー感染源に 警視庁が国際捜査要請(毎日新聞)
大手企業のウェブサイトが改ざんされ、閲覧しただけで利用者のパソコンがコンピューターウイルスに感染する「ガンブラー」攻撃による被害が09年末以降、相次いでいる問題で、ウイルスが欧州5カ国のサーバーに仕掛けられていたことが警視庁ハイテク犯罪対策総合センターの調べで分かった。警視庁は23日、サーバーが設置されているフランスやオランダ、ドイツなど欧州5カ国の捜査当局にサーバーの契約者情報や通信記録などを国際刑事警察機構(ICPO)を通じて提供するよう、警察庁に要請した。【町田徳丈】
ガンブラーはサイトを改ざんし、閲覧した利用者を別のサイトに誘導してウイルスをパソコンにダウンロードさせる攻撃方法の一種。誘導するサイトのアドレスからgumblar(ガンブラー)と呼ばれている。感染したパソコンで別のサイトを管理している場合は、そのサイトも感染して被害が連鎖するほか、パソコンに保存されたパスワードなどの個人情報も盗まれる恐れがある。
警視庁はこれまでに、JR東日本やホンダ、民主党東京都連など13の企業・団体のサイトの被害を確認。何者かがサイト管理用のIDとパスワードを盗み出すなどして入手し、サイトを改ざんしたとみて09年12月以降、不正アクセス禁止法違反容疑で捜査してきた。しかし、侵入者は国外からアクセスしているうえ、IPアドレス(コンピューターを特定する情報)が数秒ごとに切り替わり、IPアドレスから容疑者を特定するのは困難だった。
このため、閲覧者を誘導するサイトのドメイン(ネットの住所)を捜査したところ、いずれもロシアを示す「.ru」となっていたが、IPアドレスの分析で、フランスの19サーバー▽オランダ6サーバー▽ドイツ4サーバー▽英国1サーバー▽ルクセンブルク1サーバー−−の5カ国計31サーバーを通じ、ガンブラーに感染していたことを突き止めた。捜査関係者は「容疑者は捜査当局に特定されないように、複数の海外サーバーにウイルスを埋め込んだ」とみている。
ガンブラー攻撃の目的は不明だが、第三者のパソコンを遠隔操作できる状態にすることで、何らかのサイバー犯罪に悪用しようとしているとの指摘がある。感染は09年春ごろから世界的に流行し、国内では同年末から被害が急増。ウイルス対策会社によると、国内の3500件以上のサイトが感染した可能性がある。
【関連ニュース】
不正アクセス容疑:芸能人445人分のID“公開” 逮捕
サイバー犯罪:9年連続で最多を更新 警察庁09年まとめ
セキュリティー意識調査:日本人の8割がオンラインサービスの安全対策希望 RSAセキュリティ
無線LAN
ガンブラー:神戸市のサイト、ウイルスに感染 被害拡大疑いも /兵庫
・ 首都高 渋谷−新宿を直結…中央環状線が区間開通(毎日新聞)
・ <兵庫県弁護士会>司法試験合格者1000人に減らして (毎日新聞)
・ インフルサーベイ見直しで事務連絡―厚労省(医療介護CBニュース)
・ <毎日新聞移動支局>祭りと共に開設 足立・舎人公園(毎日新聞)
・ 不適切昇給「わたり」福島・千葉県も…総務省(読売新聞)
ガンブラーはサイトを改ざんし、閲覧した利用者を別のサイトに誘導してウイルスをパソコンにダウンロードさせる攻撃方法の一種。誘導するサイトのアドレスからgumblar(ガンブラー)と呼ばれている。感染したパソコンで別のサイトを管理している場合は、そのサイトも感染して被害が連鎖するほか、パソコンに保存されたパスワードなどの個人情報も盗まれる恐れがある。
警視庁はこれまでに、JR東日本やホンダ、民主党東京都連など13の企業・団体のサイトの被害を確認。何者かがサイト管理用のIDとパスワードを盗み出すなどして入手し、サイトを改ざんしたとみて09年12月以降、不正アクセス禁止法違反容疑で捜査してきた。しかし、侵入者は国外からアクセスしているうえ、IPアドレス(コンピューターを特定する情報)が数秒ごとに切り替わり、IPアドレスから容疑者を特定するのは困難だった。
このため、閲覧者を誘導するサイトのドメイン(ネットの住所)を捜査したところ、いずれもロシアを示す「.ru」となっていたが、IPアドレスの分析で、フランスの19サーバー▽オランダ6サーバー▽ドイツ4サーバー▽英国1サーバー▽ルクセンブルク1サーバー−−の5カ国計31サーバーを通じ、ガンブラーに感染していたことを突き止めた。捜査関係者は「容疑者は捜査当局に特定されないように、複数の海外サーバーにウイルスを埋め込んだ」とみている。
ガンブラー攻撃の目的は不明だが、第三者のパソコンを遠隔操作できる状態にすることで、何らかのサイバー犯罪に悪用しようとしているとの指摘がある。感染は09年春ごろから世界的に流行し、国内では同年末から被害が急増。ウイルス対策会社によると、国内の3500件以上のサイトが感染した可能性がある。
【関連ニュース】
不正アクセス容疑:芸能人445人分のID“公開” 逮捕
サイバー犯罪:9年連続で最多を更新 警察庁09年まとめ
セキュリティー意識調査:日本人の8割がオンラインサービスの安全対策希望 RSAセキュリティ
無線LAN
ガンブラー:神戸市のサイト、ウイルスに感染 被害拡大疑いも /兵庫
・ 首都高 渋谷−新宿を直結…中央環状線が区間開通(毎日新聞)
・ <兵庫県弁護士会>司法試験合格者1000人に減らして (毎日新聞)
・ インフルサーベイ見直しで事務連絡―厚労省(医療介護CBニュース)
・ <毎日新聞移動支局>祭りと共に開設 足立・舎人公園(毎日新聞)
・ 不適切昇給「わたり」福島・千葉県も…総務省(読売新聞)
2010-03-29 23:34
nice!(0)
コメント(0)
トラックバック(0)
コメント 0