Gumblar対策トータルソリューション    

猛威をふるう「 ガンブラー(Gumblar)」

 2009年12月から2010年1月にかけてガンブラー(Gumblar、別名GENOウイルス)と呼ばれる攻撃手法による被害が急拡大しています。特に2009年年末から2010年年始にかけては、国内大手企業がWebサイト改ざんの被害を受け、そのサイトを閲覧したユーザがさらにマルウェアに感染する等の被害が多発しています。ガンブラーはまず、企業のWebサイト管理者のIDやパスワードを何らかの不正な方法で入手しサイトを改ざん、そのサイトを閲覧した利用者が別の有害サイトに自動的にアクセスさせられ、不正なプログラムやウイルスを勝手にダウンロードさせてしまう攻撃手法です。


 ガンブラーの脅威は、パターンを変えた新しい攻撃スクリプトが大量に登場してきていることにあり、企業における改ざんリスクは増大しており、今後における徹底的な対策が必要です。

Gumblar攻撃手法イメージ(例)

(クリックすると拡大画像を開きます)

Gumblar対策トータルソリューションサービス概要

 BBSecでは、ガンブラー攻撃による被害の確認から未然防止対策までトータルソリューションをラインアップしております。対策すべきシステム、課題に関してお客様が現在抱えている不安を解決するため様々なサービスを御提供いたします。


Case1 貴社Webサイトの改ざんチェック
Cracker Detect +(プラス)


  1. サーバ上のすべてのテキストファイルをダウンロード
  2. コンテンツ作成者が作成した元ファイルを準備
  3. 双方のファイル内容を比較し差分を抽出
  4. 抽出した内容からGumblar(及び亜種)との関連性を分析

Case2 貴社Webサイト及びコンテンツの管理者PCの感染チェック
Cracker Detect for PC


  1. 複数のアンチウイルスソフトで対象のPCをチェック
  2. 公開された情報を基にレジストリ、システムファイル等の改ざんをチェック
  3. パケット解析ツールを導入し不審なパケットの有無を分析
    (パケット分析サービス)

Case3 改ざんされたWebサイトの復旧
Cracker Restore for Web


  1. ネットワークから隔離しサイトを停止(別サーバでの仮運用は可能)
  2. 設定情報等のバックアップ
  3. OS、ミドルウェア等のクリーンインストール
  4. 設定情報の投入
  5. 各種ログインID/Passwordの再設定(旧ID/Passwordの再利用禁止)
  6. コンテンツの元ファイルをアップロード

Case4 未改ざんまたは復旧後のWebサイトへの予防措置
Cracker Protection for Web


  1. 改ざん検知の仕組みを導入(Cracker Detect)
  2. Webアプリケーションのソースコード診断
    (S.Q.A.T. Core)
  3. Webアプリケーション、ネットワークの脆弱性診断(S.Q.A.T. A&P)
  4. Internet以外のネットワークのバックドア調査

Case5 感染したPCの復旧
Cracker Restore for PC


  1. ネットワークから隔離
  2. 設定情報等のバックアップ
  3. OS、アプリケーションのクリーンインストール
  4. 最新のセキュリティパッチの適用(当社指定ソフトウェアのみ)
  5. アンチウイルスソフトの最新の定義ファイルを適用
  6. 設定情報の投入

Case6 未感染または復旧後のPCへの予防措置
Cracker Protection for PC


  1. 最新のセキュリティパッチの適用(当社指定ソフトウェアのみ)
  2. アンチウイルスソフトの最新の定義ファイルの適用


▲このページのTOPへ

各シーン別Gumblar対策について

 ガンブラーの対策については、お客様の抱える不安要素は様々です。自社Webサイトの改ざん被害の確認から、PC感染対策、未然防止対策などお客様のご要望にあわせて様々なソリューションを組合せて御提案いたします。


(クリックすると拡大画像を開きます)



▲このページのTOPへ

>> 戻る

問い合わせ・資料請求