Gumblarはなぜ止まらない?ドライブバイ・ダウンロード対策を考える

2009年末から2010年初頭にかけて,国内の著名なWebサイトが「Gumblar」攻撃を受け,ページを改ざんされた。Gumblarが登場したのは2008年ころ。その後,攻撃はさらに高度化され,いっそう被害が広がっている。厳密には,これらの攻撃は全く同じものではない。共通点は「ドライブバイ・ダウンロード」攻撃であることだ。今年3月には,一般のWebサイトに対し,コンテンツそのものを改ざんせずに,アクセスしたユーザーを悪質サイトに誘導させるよう細工する,新手の攻撃が見付かった。攻撃の多発を契機に,一向に収まらない攻撃への根本的な対策を改めて考えよう。