「ガンブラー(Gumblar)」とその亜種ウイルスによる企業Webサイトの感染被害が連日報じられています。2009年春をピークに、年間を通じて感染報告が上がった同ウイルスですが、この年末年始にかけて大企業を中心に被害が急増。警視庁ハイテク犯罪対策総合センターが、不正アクセス禁止法違反容疑で捜査に乗り出すほどの騒動になりました。
ガンブラーの基本的な手口は、攻撃者がウイルス/ワームやスパイウェアなどの手段でターゲットのWebサイトの管理用ID/パスワードを盗み出して、Webページに悪意のあるスクリプトを仕込むなどの改竄を行い、サイトにアクセスしてきたユーザーを別の有害サイトに誘導するというものです。ガンブラーがこれよりも巧妙な仕掛けを持たなければ、今回のような大騒ぎにはならなかったでしょう。でも残念なことに、昨年の秋にガンブラーは大きな進化を遂げていたようです。
セキュリティ・ベンダーのセキュアブレインは同社のサイトで、ガンブラー感染被害の急増には、同社が昨年10月に発見した「ガンブラー類似の新たな攻撃手法」が影響を及ぼしていると指摘しています。その手法とは、「一般のWebサイトに、悪意のある難読化されたスクリプト・ファイルをアップロードする機能と、そのスクリプト・ファイルをサイトに訪れたユーザーに自動ダウンロード/実行させる機能を持たせる」というもの。この手法を備えて凶悪化したガンブラーがWebに放たれた結果、企業のサイトが次々と感染していき、(その大半がウイルス対策ソフトのブラックリストには載らないような一般的な企業であったため)ユーザーは感染サイトを検出できず、あっという間に被害が広がっていったというのです。
また、ガンブラーに感染後、サイトの改竄を修復しID/パスワードを変更したサイトであっても、ウイルスや関連プログラムが完全に除去されないかぎり、サイト改竄/ウイルス拡散が再発するおそれがあると同社は警告しています。
さて、このガンブラー、開発者はいったいどのような人物で、何の目的で世にばらまいたのでしょうか? まず、金銭目当ての詐欺が目的だった可能性はあるでしょう。現時点では被害企業から、感染サイトを閲覧したユーザーの具体的な被害状況の報告はなされていませんが、誘導先の有害サイトにおいて、クレジットカード番号/パスワードを盗まれ預金が引き出されるといった金銭的被害の発生は当然、想定されるものです。
会員登録(無料)が必要です
- セールスフォースがSlackを買収、目指すは“次のクラウド革命”:第57回(2020/12/02)
- モダナイズ型の事業創出に注目、コニカミノルタの「Workplace Hub」:第56回(2018/12/13)
- デジタルトランスフォーメーションでアジアに後れを取る日本企業、課題はどこに:第55回(2018/02/28)
- 施行まであと1年半、EUの新データ保護法「GDPR」への備え:第54回(2017/01/31)
- 基盤、機器、管理ソフトが丸ごと揃う「IIJ IoTサービス」はどのぐらい魅力的?:第53回(2016/07/20)
