報道によれば、2月23日、大手セキュリティ・ソフトウェア・ベンダーのセキュアブレインは、1月のセキュリティ報告書を公開し、「Gumblar型攻撃によるとみられる法人サイトの改竄(かいざん)が急増している。」と発表した。
また、この「Gumblar型攻撃による被害が長期化する傾向にある。」という。
調査は、同社のWebサイトの安全性評価サービスの利用状況を分析したものだ。
「脅威」と判定されたWebサイトが過去6カ月で最多の3,954件だった。
うち「不正改竄(かいざん)サイト」は1,564件で最多を占め、以下は「フィッシング詐欺」の1,534件、「ワンクリック不正請求」が778件、「不正攻撃サイト」が70件など。
特に「不正改竄(かいざん)サイト」は前月の607件から2倍以上も増加した。
「不正改竄(かいざん)サイト」のうち、Gumblar型攻撃(改ざんサイトから閲覧者をマルウェア感染サイトなどに誘導する攻撃の1つ)によるとみられるものが79.8%(1,248件)を占めていたという。
さらに、企業関連サイトが75.9%、学校関連サイトが5.0%となり、法人系サイトが集中的に狙われている実態が分かった。
「不正改竄(かいざん)サイト」の96.3%は日本語サイトだった。
同社ではGumblar型攻撃が長期化の傾向にあると分析。
2009年10月~12月の攻撃は検知数が急増しても2、3日間で沈静化していたが、2010年1月の攻撃では一週間程度継続しているという。
新種マルウェアの攻撃でも出現当初に感染が急増してその後に被害が長期化する傾向にあり、Gumblar型攻撃も同様になりつつあると指摘している。