ラック、Gumblar ウイルスによる新たなホームページ改ざん被害を確認―「.htaccess」を不正アップロード

株式会社ラックは、Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認、2010年3月3日、注意喚起を発表した。

発表によると、Apache の設定ファイルである「.htaccess」の不正アップロードを行う Gumblar ウイルスを2010年3月1日に確認したとのこと。FTP 転送のログから、少なくとも2010年1月27日にはこの攻撃が発生していたと推測されるという。

この .htaccess ファイルが置かれる影響は、主要検索サイトからのアクセス、および404、403などのエラーが Apache のリダイレクト機能で攻撃サイトに転送されること。攻撃サイトに転送された後、他の Gumblar 攻撃と同様に、悪性プログラムの感染被害に遭うことが推測される。

従来の Gumblar 攻撃と異なる点は、2つが判明している。まず、ユーザーは JavaScript の対策だけでは防げない。Firefox＋NoScript の組み合わせでは防げない可能性があり、RequestPolicy などのリダイレクト対策が可能なアドオンを利用する必要がある。

また、コンテンツファイル監視だけでは気付くことができないようだ。コンテンツファイル自体は改ざんされておらず、さらにブックマーク（お気に入り）や URL 直接入力でサイトを表示した場合は影響を受けないため、Web サイト管理者は被害に気付きにくい。

Web サーバー管理者の対策としては、身に覚えのない .htaccess ファイルが存在しないかを確認することが望まれる。FTP 転送ログで .htaccess ファイルがアップロードされていないかを確認するのも有効だ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール