セキュリティーソリューションのラックは、ウイルスをダウンロードさせる攻撃「Gumblar(ガンブラー)」による新たなウェブサイト改ざん被害を確認した、と3月3日発表した。ウェブサーバーソフト「Apache」の設定ファイル「.htaccess」の不正アップロードを行う内容で、3月1日に攻撃を確認。ログから1月27日には発生していた、と推測している。
この.htaccessファイルによって、主要検索サイトからのアクセスや404、403エラーがApacheのリダイレクト機能で攻撃サイトに転送され、転送後、他のGumblar攻撃と同じように悪性のプログラムに感染する可能性があるという。コンテンツファイルは改ざんされないうえブックマークやURL入力では影響がないため、サイト管理者は被害に気付きにくい。サーバー管理者は、覚えのない.htaccessファイルが存在しないかの確認が必要。
この記事の筆者
筆者の人気記事
「都道府県別新型コロナウイルス感染者数マップ」で緊急事態宣言発令状況など配信開始
2020年4月8日 7:02
「PayPay」に簡単な手順で「LINE」の「友だち」に支払いリクエストを送る機能を追加
2022年6月15日 7:01
総務省、「通信利用動向調査」結果、ネット利用者数は9408万人で普及率78.0%
2010年4月29日 1:41
「Twitter」のウェブサイトがリニューアル、ログインしていなくてもツイート閲覧
2015年8月25日 15:46
「Yahoo! JAPAN」アプリで画像から似た商品や人物が検索できる「カメラ検索機能」提供
2024年1月19日 7:02
ファーストサーバ、スマートフォン対応のデザインテンプレートの無料配布を開始
2010年9月3日 19:19
