Gumblar.X Reloaded【Tokyo SOC Report】

検知状況
Webサイト経由でAdobe Readerおよび、Acrobatを狙う攻撃に新たな動きがありましたのでお知らせします。
この攻撃は、Gumblarと呼ばれる一連の攻撃に関連しており、FTP経由で改ざんされた一般Webサイトから、クライアントに対して不正なPDFファイルのダウンロードが行われています。

2009年10月26日頃から、改ざんされた一般Webサイトに埋め込まれていた不正な攻撃コードが無害なものに置き換えられるようになったため、不正なPDFファイルをダウンロードさせる攻撃は減少していました。しかし、11月4日から再びの不正な攻撃コードに置き換えられているサイトが増加しています。

東京SOCでは、この影響により11月5日から、Adobe Readerおよび、Acrobatを狙う攻撃が増加していることを確認しました。
以下の図は、国内での検知状況です。（2009年11月5日15時現在）



今後もこの攻撃は継続することが予想されるため注意が必要です。クライアントPCでご利用のアプリケーションを最新のバージョンへアップデートすることを推奨します。

参考情報

IBMインターネット セキュリティ システムズ：
	Adobe Reader / Acrobatを狙う攻撃が減少【Tokyo SOC Report】 詳細はこちら

SOC では、このような脅威に対して予防を前提としたセキュリティー対策として「マネージド・プロテクション・サービス」と「マネージド・プロテクション・サービス for SMB」 の２つのサービスを提供しています。
これらのサービスでは、Proventia シリーズを利用して、専門技術者が 24 時間 365 日　監視／対策／運用／管理を行います。 ビジネスに与えるリスクを軽減させるための手段として利用をご検討いただければ幸いです。

このレポートは IBM Internet Security Systems (IBM ISS) で提供しているセキュリティー運用管理サービス「マネージド・セキュリティー・サービス(MSS)」の東京にある監視センター（セキュリティー・オペレーション・センター：SOC）において検出されたイベント・データを基に、現在世界で起きているインターネット上の脅威について、日本における動向はどうなのか、また日本の企業にはどのような影響があるのか、日々お客様のネットワークを監視している IBM のセキュリティー・エンジニアが分析して解説しています。

ここ数年で攻撃者の目的もかつての愉快犯から金銭目的へと変化し、2008 年末からはWeb サイトの脆弱性を狙った SQL インジェクションなどによる Web ページ改ざんや攻撃コードの埋め込みが急増するなど、セキュリティー上の脅威も多種多様、高度化かつスピード化しています。このような中で、グローバルで連携した SOC を武器に、インターネットにおける世界動向をすばやくキャッチ・分析できる IBM ならではの情報力を生かし、Tokyo SOC が日本に特化してその影響度を分析し、公表することは、ネットワーク管理者がセキュリティー対策を進める上で意義があるとの判断をし掲載に至りました。このレポートが、皆様のセキュリティー対策の一助となれば幸いです

IBM ISS の監視センターである SOC は、日本以外にも、米国（3 拠点）、ブラジル、オーストラリア、ベルギー、カナダの世界 8 拠点に展開しています。各拠点は密接に連携してバーチャルにひとつの SOC として機能し、世界規模での監視活動を日々行なっています。これらの SOC には、訓練されたセキュリティー・エンジニアが常駐し、世界のどこで何が起きているのかリアルタイムに把握しながら、お客様のネットワークを 24 時間 365 日監視しています。

この監視サービスは、IBM ISS のセキュリティー運用管理サービス「マネージド・セキュリティー・サービス(MSS)」において提供中です。

 セキュリティー運用監視サービス「マネージド・セキュリティー・サービス(MSS)」