Gumblarによるサイト改ざん、企業被害が急増ですでに9割超に〜セキュアブレインが実態調査

　セキュアブレインは22日、「セキュアブレインgredセキュリティレポートVol.6【2009年12月分統計】」を公表した。

　このレポートは、セキュアブレインが運用する無料Webセキュリティサービス「gredでチェック」で収集した情報を基に、同社の先端技術研究所が分析を行ったものとなっている。同レポートでは、危険と判断されたWebサイト数、脅威の推移、悪質サイト最新動向、対策提案など、多方面にわたって現状を分析しているが、最新版となる「Vol.6【2009年12月分統計」では、「悪質サイト最新動向」でGumblar、およびハイチ大地震に便乗した脅威などが取り上げられている。

　まず全体的な「検知数推移の比較（2009年10月と2009年12月）」では、統計開始以降、もっとも検知数の多かった2009年10月ともっとも少なかった2009年12月の数値を比較。12月は、年末休みの影響で後半の検知数が10月に比べ大幅に下落したとのこと。また、10月はGumblarウイルスによるWebサイトの改ざん被害が10月21日〜10月23日の間に拡大しているため、検知数の推移に大きな隔たりが生じたとのこと。この時期はいわばGumblarの“第1次流行”にあたる。そのため、10月21日〜23日の検知数が急激に上昇。これはGumblarの改ざん被害の増大が大きく関係している。この期間における統計では、全検知数716件中の402件（56.1％）がGumblarよるものだった。

　そして、2010年初頭から、「企業Webサイト改ざん」の検知報告が急激に増加したという。1月19日現在「gredでチェック」で「危険」と判断されたWebサイトの数は2,181件中、「不正改ざんサイト」の検知件数は1,085件（49.7％）だったが、そのなかでGumblarウイルスに感染したWebサイトは729件だった。この数は、不正改ざんサイト報告件数の67.2％、「危険」と判断されたWebサイトの33.4％となる。前回Gumblar（ガンブラー）ウイルスの被害が多数報告された、2009年10月や12月と比較しても、その被害が大きく拡大していることが分かる。とくに2010年1月の統計では、被害サイトのなかに占める「企業のWebサイト」が占める割合が、93.4％と大きく上昇したことが分かった。

　今後もこの傾向は続くことが予想されるため、従来から利用しているWebサイトであっても、Web改ざん被害を被っている恐れがある。今後もしばらくあは、インターネットを利用する際には、セキュリティソフトによる対策やWebサイトの安全性をチェックするサービスの利用等、安全対策を必ず行うよう、セキュアブレインでは呼びかけている。