[河原潤のITストリーム]

年をまたいで猛威をふるったガンブラー・ウイルス:第2回

2010年1月13日(水)河原 潤(IT Leaders編集委員/データセンター完全ガイド編集長)

「ガンブラー(Gumblar)」とその亜種ウイルスによる企業Webサイトの感染被害が連日報じられています。2009年春をピークに、年間を通じて感染報告が上がった同ウイルスですが、この年末年始にかけて大企業を中心に被害が急増。警視庁ハイテク犯罪対策総合センターが、不正アクセス禁止法違反容疑で捜査に乗り出すほどの騒動になりました。

ガンブラーの基本的な手口は、攻撃者がウイルス/ワームやスパイウェアなどの手段でターゲットのWebサイトの管理用ID/パスワードを盗み出して、Webページに悪意のあるスクリプトを仕込むなどの改竄を行い、サイトにアクセスしてきたユーザーを別の有害サイトに誘導するというものです。ガンブラーがこれよりも巧妙な仕掛けを持たなければ、今回のような大騒ぎにはならなかったでしょう。でも残念なことに、昨年の秋にガンブラーは大きな進化を遂げていたようです。

セキュリティ・ベンダーのセキュアブレインは同社のサイトで、ガンブラー感染被害の急増には、同社が昨年10月に発見した「ガンブラー類似の新たな攻撃手法」が影響を及ぼしていると指摘しています。その手法とは、「一般のWebサイトに、悪意のある難読化されたスクリプト・ファイルをアップロードする機能と、そのスクリプト・ファイルをサイトに訪れたユーザーに自動ダウンロード/実行させる機能を持たせる」というもの。この手法を備えて凶悪化したガンブラーがWebに放たれた結果、企業のサイトが次々と感染していき、(その大半がウイルス対策ソフトのブラックリストには載らないような一般的な企業であったため)ユーザーは感染サイトを検出できず、あっという間に被害が広がっていったというのです。

また、ガンブラーに感染後、サイトの改竄を修復しID/パスワードを変更したサイトであっても、ウイルスや関連プログラムが完全に除去されないかぎり、サイト改竄/ウイルス拡散が再発するおそれがあると同社は警告しています。

さて、このガンブラー、開発者はいったいどのような人物で、何の目的で世にばらまいたのでしょうか? まず、金銭目当ての詐欺が目的だった可能性はあるでしょう。現時点では被害企業から、感染サイトを閲覧したユーザーの具体的な被害状況の報告はなされていませんが、誘導先の有害サイトにおいて、クレジットカード番号/パスワードを盗まれ預金が引き出されるといった金銭的被害の発生は当然、想定されるものです。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
河原潤のITストリーム一覧へ
関連キーワード

マルウェア対策

関連記事

年をまたいで猛威をふるったガンブラー・ウイルス:第2回「ガンブラー(Gumblar)」とその亜種ウイルスによる企業Webサイトの感染被害が連日報じられています。2009年春をピークに、年間を通じて感染報告が上がった同ウイルスですが、この年末年始にかけて大企業を中心に被害が急増。警視庁ハイテク犯罪対策総合センターが、不正アクセス禁止法違反容疑で捜査に乗り出すほどの騒動になりました。

PAGE TOP