Gumblar攻撃に5ヶ国のサーバの関与が判明、ICPOを通じ情報提供を要請(警視庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

Gumblar攻撃に5ヶ国のサーバの関与が判明、ICPOを通じ情報提供を要請(警視庁)

警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構(ICPO)を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより

製品・サービス・業界動向 業界動向
警視庁は3月23日、フランス、オランダ、ドイツなど欧州5ヶ国の捜査当局に対し、これらの国に設置されているサーバの契約者情報や通信記録などを国際刑事警察機構(ICPO)を通じて提供するよう、警察庁に要請した。これは、同庁ハイテク犯罪対策総合センターの調べにより、「Gumblar」に関連するマルウェアがこれらの国のサーバに仕掛けられていたことが判明したための措置。

一連の「Gumblar」攻撃では、企業などのFTPサーバのアクセス情報を盗み出しサイトを改ざん、マルウェアを埋め込む。アクセスログを参照しても、攻撃者は数秒単位でIPアドレスを変更するため特定が困難であった。しかし、IPアドレスの分析によって、攻撃者はフランス(19サーバ)、オランダ(6サーバ)、ドイツ(4サーバ)、イギリス(1サーバ)、ルクセンブルク(1サーバ)の計31サーバを利用してマルウェアを感染させていることが判明したという。

http://www.keishicho.metro.tokyo.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×