ガンブラー攻撃とは？その仕組みや被害例、効果的な対策について徹底解説

「いつも見ているサイトを見に行ったらパソコンの調子が悪くなってしまった」という経験はありませんか？

これはひょっとしたら「ガンブラー攻撃」が原因かもしれません。ガンブラー攻撃では、いつも見ているサイトがある日突然ウィルスに感染するなどで改ざんされてしまうことがあります。そして訪問した人のパソコンはウィルスに感染してしまうものです。

今回は、こうしたガンブラー攻撃の概要や手口、そしてどうすれば攻撃を防げるのかといった対策について解説します。

この記事の目次

ガンブラー攻撃とは

「ガンブラー」という名前は、特定のウィルスなどを指しているものではなく、ある”手口”を意味しています。その手口は、「既存のWebサイトを改ざんして、サイト訪問者をウィルス感染させる」というものです。

では、その攻撃手口の仕組みについて詳しく見ていきましょう。

悪意のあるガンブラー攻撃は、どういった仕組みで行われるのでしょうか。以下では、ガンブラー攻撃の仕組みを攻撃の流れに沿って見ていきましょう。

攻撃者が、事前に得たFTPアカウントの情報を元に、ウェブサーバへ侵入を行います。

サーバへ侵入後、サイトに不正なプログラムを埋め込み改ざんを行います。見た目は通常のウェブサイトと変わらないため、ユーザーは気がつきません。

通常のURLへアクセスをしているにもかかわらず、ユーザーが閲覧しているのは攻撃者によって改ざんされたサイトとなっています。

ユーザーが気がつかないうちに偽サイトへ誘導され、ウィルスに感染してしまいます。

マルウェアやウィルスといった不正なプログラムにパソコンが感染してしまうと、さまざまな問題が発生することになります。たとえば、パソコン内の情報の外部への流出です。個人情報など、流出すると大きな問題となるものもあえるので、注意が必要です。

ここまで説明したように、「ガンブラー攻撃」とは、ウェブサイトの改ざんをとおして、パソコンをマルウェアやウィルスといった悪意のあるプログラムに感染させて情報を盗みだすといったものです。

では、ガンブラー攻撃で実際にはどういった被害が起きているのでしょうか。ガンブラー攻撃で実際に起こった事例を2点紹介します。

社外に設置されていたWebサイトの管理・更新用サーバーにウィルスが感染し、WebサーバーのIDとパスワードが盗まれた。これによってWebサイトが改ざんされ、サイト閲覧者のパソコンがウィルスに感染した。復旧までに3週間がかかった。

社内の特定のパソコンで、改ざんされたWebサイトを閲覧したことでウィルス感染が発生した。ダウンロードされたウィルスが別のウィルスをダウンロードするといった事態が発生し、社内に感染したパソコンが爆発的に広がった。復旧までには約２ヶ月がかかった。

今までは何の問題もなかった正規のウェブサイトが、改ざんによって閲覧するだけでウィルスに感染するようにされてしまうというガンブラー攻撃は、防ぐことの非常に難しいものです。

では、こうした攻撃からパソコンを守るためにはどのようにすれば良いのでしょうか。以下では、2つの対策について説明します。

一つ目の対策は、「OSやアプリケーションなどのソフトウェアを最新版にする」というものです。

ガンブラー攻撃に限らずサイバー攻撃はかなりの割合で、パソコンのソフトウェアに存在する脆弱性の問題を悪用して被害をもたらします。ソフトウェアの更新プログラムは、こうした脆弱性の問題を修正して、より強固なものとしているため、攻撃による被害を防ぐため更新を行うことは有効な対策です。

もう一つは、「ウィルス対策セキュリティソフト」の導入です。インターネットなど外部につながるパソコンでは、不審なプログラム等が侵入する可能性があります。必ず導入しておきましょう。

また、導入するだけでなくウィルス定義を定期的に更新して、新しいウィルスにも対応できるようにしておきましょう。これによって、改ざんされたサイトを閲覧した場合にも検知され、被害を防ぐことができる可能性が高まります。

サイバー攻撃の一種であるガンブラー攻撃は、「いつも見ているサイトを閲覧するだけで被害に遭う」といった怖さがあります。ウェブサイトの改ざんを行うことで、閲覧するだけでウィルスなどに感染するように仕組まれた攻撃を防ぐには、以下のようなポイントを押さえておくことがとても大切です。

こうした適切な対策を行うだけで、被害に遭うことはかなりの確率で防ぐことができるようになるでしょう。