ホスティングサービスのことならkikakuya

■WEBサイト改ざんの危機？！

昨年から今年にかけて猛威をふるっている「Gumblar(ガンブラー)」の存在を皆さまご存じでしょうか？名前こそ知らなくても、各大手企業・公共機関のWEBサイト改ざん被害のニュースに聞き覚えのある方は多いように思われます。ちなみに、このGumblar(ガンブラー)。ウィルスそのものではなく、多くのパソコンをウィルスに感染させようとする手口の一種のようです。その手口とは、一体どういったものなのでしょうか？

■猛威をふるうGumblar(ガンブラー)とは？

細かく分類すると多岐にわたる事に加え、現在進行形でパターンが巧妙化している為、被害の多い手口例をここでは説明させていただきます。まず、ハッカーなどの攻撃者が何らかの手段(恐らく、スパイウェアなど)でWEBサイトの管理用ID・パスワード(主に、FTPなど)を正規の管理者から盗みます。次に、攻撃者が複数のウィルスを配置した悪意あるWEBサイトを作成します。当然の事ながら、追跡されないよう様々な工夫が盛り込まれているサイトな上、ウィルスの種類に関しても任意で好きなウィルスに入れ替えが可能という驚きのサイトな事が多いようです。上記準備が整いましたら、あとは盗み出したWEBサイトの管理用ID・パスワードで管理者になりすまし、正規の管理者が作成したWEBページから攻撃者が作成した悪意あるWEBサイトへ誘導する命令を埋め込む改ざんをする事で、正規の管理者は勿論、何も知らずに訪れた利用者まで被害に合うという仕組みです。

■Gumblar(ガンブラー)の恐ろしい特徴

Gumblar(ガンブラー)の恐ろしさを　上記流れでさらに説明させていただくと、まず1つ言えるのは「どのページが改ざんされたのか、全く利用者には分からない」という点でしょう。しかも「見た目には改ざんされる前と同じページ」である事も多いのです。これでは、防ぎたくても防ぎようがありません。次に「被害にあった方のパソコン自体も挙動に変化が見られないまま」攻撃者によって埋め込まれた命令がブラウザの中で動作を始め、悪意あるWEBサイトへ勝手に接続されてしまう点です。接続されたが最後、最初のウィルスがダウンロードされてしまいますが、このウィルスが非常に曲者で、「利用者のパソコンの弱点」をついて悪意あるWEBサイトから次々と別のウィルスのダウンロードを開始してしまうという特徴を持っております。

■知っておいて損は無い！Gumblar(ガンブラー)対応策

こういったGumblar(ガンブラー)による脅威を回避する為に必要な対策として有効なのが、OSや各種ソフトウェアを最新版へ更新しておく事だと言えるでしょう。というのも、Gumblar(ガンブラー)によって仕込まれたウィルスは先の項目でもお伝えした通り、OSや各種ソフトウェアの脆弱性をついて攻撃してきますので、この弱点を修正する事で感染しなくなる確率が一気に高くなるのです。その他、ウィルス対策ソフトを導入しウィルス定義ファイルを最新に保ちつつ定期的にウィルススキャンする事で、より攻撃に対して万全にしておくのも必須ではないかと思われます。なお、もしGumblar(ガンブラー)によってウィルスに感染してしまった上、ウィルス対策ソフトでも駆除できないなどの事態が発生した場合、パソコンを初期化する以外に手段が無い状態となる恐れもありますので、この事を頭に入れ各チェックを毎日欠かさず行ってみると良いかもしれませんね。

投稿者 企画屋BLOG担当: 2010年07月02日 12:27