ガンブラーとは？サイトに訪問したユーザーにウイルス感染を拡大

ガンブラーは、ウイルス感染が、疑わしいサイトなどに入ったことが原因となるケースが多い中で、近年脅威となっている攻撃です。

たとえば、日常的に閲覧している企業サイトからウイルス感染を起こしてしまうケースがあります。
今回はそんなガンブラーによる攻撃の手口と、企業が注意すべき対策を紹介します。

ガンブラーとは？

ガンブラーとは、悪意のある攻撃者が、一般のサイトをウイルス感染させ、そのサイトが踏み台となって、何も知らずにサイトに訪問したユーザーにウイルス感染を拡大していくサイバー攻撃の手口をさします。

攻撃が企業にとって脅威なのは、自社サービス、ホームページ等を通じ、知らないうちにウイルス感染の送り手にされてしまい、サイバー攻撃の被害者になるばかりでなく、加害者にもなってしまうところです。

たとえば、企業のホームページを改ざんされ、ホームページを訪れたユーザーがウイルスに感染してしまい、企業のセキュリティー対策の落ち度を指摘されるとともに社会や市場での信頼を失墜します。

ガンブラー攻撃の手口

悪意のある攻撃者は、まず攻撃の踏み台となる企業サイトに侵入するためのルートとなるFTPアカウント等を企業から盗み出します。
アカウントの搾取に成功したら、企業サイトに侵入して、企業サイトに不正なプログラムを埋め込み改ざんします。

企業サイトの見た目に変化はなく、疑わしさはありませんので、ユーザーは普段通り閲覧し、ウイルスに感染してしまいます。

ガンブラー攻撃事例

攻撃の事例として、社外に設置していたサーバの脆弱性が狙われ、悪意のある攻撃者にウェブサーバーのIDとパスワードを搾取されウェブサイトが改ざんされたことで、サイトに訪問したユーザーのパソコンがウイルスに感染したケースや、企業内で一人の社員がガンブラー攻撃で改ざんされたサイトを通してウイルスに感染し、社内で感染が大規模に拡大したケースが確認されています。

ガンブラー攻撃への対策

攻撃に対する対策は、サイバー攻撃に対する基本的な対策を実行することになります。
しかしながら、攻撃の存在を理解し、その脅威を認識しておくことは、大きな歯止め策になるはずです。
攻撃対策は以下になります。

• ソフトウェアを最新版に更新
• セキュリティソフトの導入

まとめ

ガンブラーとは、悪意のある攻撃者が、一般のサイトをウイルス感染させ、そのサイトが踏み台となって、何も知らずにサイトに訪問したユーザーにウイルス感染を拡大していくサイバー攻撃の手口です。
攻撃が企業にとって脅威なのは、知らないうちにウイルス感染の送り手にされてしまい、サイバー攻撃の被害者になるばかりでなく、加害者にもなってしまうところです。
攻撃を認識し、サイバー攻撃対策をしっかり実施することが企業にとって必要となります。