株式会社セキュアブレインは、同社の開発したgredウェブ解析システムによる調査を行った結果、2009年6月にウェブサイトの改ざん被害が大量に発生した、「Gumblar/JSRedir-Rウイルス、Genoウイルス 」（以下、Gumblarウイルス）と類似した新たな攻撃手法を確認した。

以前「Gumblarウイルス」による改ざん被害を受けたウェブサイトが、FTPサーバのID・パスワードを変更していないなど、適切な対処を行わなかった場合、再び悪意のスクリプトを埋め込まれる可能性があります。新たな攻撃手法は、その不備をついた攻撃で、さらに大量にウイルス感染をさせるために、ウェブサイトに以下２つの機能を持たせる。

1. ウイルスに感染させる機能を持たせるために、ウェブサイトに感染用の悪意のある難読化されたスクリプトファイルがアップロードされる。

2. 1でアップロードされたスクリプトファイルを自動的にダウンロードおよび実行させる機能である。スクリプトファイルを自動的にダウンロードおよび実行させる htmlコードは、難読化されていない。このウェブサイトをユーザが閲覧すると、自動的に悪意のあるスクリプトをダウンロードおよび実行し、ウイルスに感染する。これらの不正なコードを仕掛けられた2種類のウェブサイトは、元は一般のウェブサイトなので、ブラックリスト方式による検知は難しくなる。

同社では、、企業に「gredセキュリティサービス　無償トライアル版」を利用し、自社ウェブサイトの検査を行うよう呼びかけている。

（編集部　長谷部祐二）