＜参考資料＞



メッセージラボ ジャパン株式会社（以下、メッセージラボ）は、2009年年末から2010年年始にかけて大発生した犯罪行為の中で特徴的に利用された通称ガンブラー マルウェア（Gumblar、以下ガンブラー）の攻撃を確認しました。ガンブラーは、Webサイトを通じて感染するコンピュータウィルスの一種で、ユーザーが悪意のあるコードの埋め込まれたWebページを閲覧した場合に感染します。

メッセージラボは、世界的に著名なマルウェアとスパムの専門家を多数擁する「MessageLabs Team Skeptic™」を有しており、毎日数十億件のWebページ、電子メール、インスタント・メッセージ（IM）の監視を行っています。このチームの調査によると、一日あたりの平均値として、10月にガンブラーを含むために遮断されたWebサイト数は悪意あるマルウェア掲載のために遮断されたWebサイト全体の0.87％にあたる41件でしたが、11月には20.71％にあたる843件に上昇しています。ガンブラーを使用した攻撃は、11月19日にピークに達し、メッセージラボが捕捉し閉鎖したマルウェアサイト全体の60.1％にあたる3985のドメインがガンブラーに感染しているとしてブロックされています。

＜2009年、ガンブラー（通称）（Gumblar）に感染し、ブロックされたWebサイト数＞


＜ガンブラー（通称）としてブロックされたウェブサイトの一例＞



また、ガンブラー（通称）に感染しているWebサイトは、IFRAMEタグが隠されて埋め込まれており、この手法は犯罪者の悪意あるスクリプトをホストする手法としてよく使われるものです。こういったサイトを訪れると、隠されたIFRAMEが悪意あるスクリプトを含み、ユーザーの環境の脆弱性につけこみ、例えば、パッチのあたってないPDF Viewer等の利用者が攻撃の対象となることがあります。

シマンテックについて
シマンテックは、今日の情報主導の社会（information-driven world）において、企業および個人の情報の保護と管理を実現するためのセキュリティ、ストレージ、システム管理のソリューションを提供する世界的なリーダーです。シマンテックが提供するソフトウェアとサービスは、あらゆる箇所で発生するリスクから、情報を包括的かつ効果的に保護し、情報が使用/保存されている場所を問わずに確実に保全します。詳細は www.symantec.com/jp をご覧ください。 *　Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。 *　その他製品名などはそれぞれ各社の登録商標または商標です。

メッセージラボについて
メッセージラボは、中小企業からフォーチュン500社まで、世界99か国以上の国々で21,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWebによるコミュニケーションの保護から管理、暗号化にわたる幅広い管理セキュリティ サービスをご提供しています。詳しくは、メッセージラボのWebサイトでご覧いただけます。