警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構(ICPO)を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより、「Gumblar」に関連するマルウェアがこれらの国のサーバに仕掛けられていたことが判明したための措置。一連の「Gumblar」攻撃では、企業などのFTPサーバのアクセス情報を盗み出しサイトを改ざん、マルウェアを埋め込む。アクセスログを参照しても、攻撃者は数秒単位でIPアドレスを変更するため特定が困難であった。しかし、IPアドレスの分析によって、攻撃者はフランス(19サーバ)、オランダ(6サーバ)、ドイツ(4サーバ)、イギリス(1サーバ)、ルクセンブルク(1サーバ)の計31サーバを利用してマルウェアを感染させていることが判明したという。http://www.keishicho.metro.tokyo.jp/
