「いつも見ているサイトを見に行ったらパソコンの調子が悪くなってしまった」という経験はありませんか?
これはひょっとしたら「ガンブラー攻撃」が原因かもしれません。ガンブラー攻撃では、いつも見ているサイトがある日突然ウィルスに感染するなどで改ざんされてしまうことがあります。そして訪問した人のパソコンはウィルスに感染してしまうものです。
今回は、こうしたガンブラー攻撃の概要や手口、そしてどうすれば攻撃を防げるのかといった対策について解説します。
ガンブラー攻撃とは
「ガンブラー」という名前は、特定のウィルスなどを指しているものではなく、ある”手口”を意味しています。その手口は、「既存のWebサイトを改ざんして、サイト訪問者をウィルス感染させる」というものです。
では、その攻撃手口の仕組みについて詳しく見ていきましょう。
ガンブラー攻撃の仕組み
悪意のあるガンブラー攻撃は、どういった仕組みで行われるのでしょうか。以下では、ガンブラー攻撃の仕組みを攻撃の流れに沿って見ていきましょう。
1. 攻撃者がFTPアカウントを盗んでサーバへ侵入
攻撃者が、事前に得たFTPアカウントの情報を元に、ウェブサーバへ侵入を行います。
2. ウェブサイトに不正プログラムを埋め込み改ざん
サーバへ侵入後、サイトに不正なプログラムを埋め込み改ざんを行います。見た目は通常のウェブサイトと変わらないため、ユーザーは気がつきません。
3. ユーザーがウェブサイトを閲覧
通常のURLへアクセスをしているにもかかわらず、ユーザーが閲覧しているのは攻撃者によって改ざんされたサイトとなっています。
4. 偽サイトへ誘導される
ユーザーが気がつかないうちに偽サイトへ誘導され、ウィルスに感染してしまいます。
5. ウィルスに感染した結果、情報漏洩などの被害が発生
マルウェアやウィルスといった不正なプログラムにパソコンが感染してしまうと、さまざまな問題が発生することになります。たとえば、パソコン内の情報の外部への流出です。個人情報など、流出すると大きな問題となるものもあえるので、注意が必要です。
ガンブラー攻撃による被害
ここまで説明したように、「ガンブラー攻撃」とは、ウェブサイトの改ざんをとおして、パソコンをマルウェアやウィルスといった悪意のあるプログラムに感染させて情報を盗みだすといったものです。
では、ガンブラー攻撃で実際にはどういった被害が起きているのでしょうか。ガンブラー攻撃で実際に起こった事例を2点紹介します。
1. Webサイトの改ざんによるウィルス感染被害
社外に設置されていたWebサイトの管理・更新用サーバーにウィルスが感染し、WebサーバーのIDとパスワードが盗まれた。これによってWebサイトが改ざんされ、サイト閲覧者のパソコンがウィルスに感染した。復旧までに3週間がかかった。
2. ガンブラー攻撃による社内ネットワークへのウィルス感染
社内の特定のパソコンで、改ざんされたWebサイトを閲覧したことでウィルス感染が発生した。ダウンロードされたウィルスが別のウィルスをダウンロードするといった事態が発生し、社内に感染したパソコンが爆発的に広がった。復旧までには約2ヶ月がかかった。
ガンブラー攻撃への対策
今までは何の問題もなかった正規のウェブサイトが、改ざんによって閲覧するだけでウィルスに感染するようにされてしまうというガンブラー攻撃は、防ぐことの非常に難しいものです。
では、こうした攻撃からパソコンを守るためにはどのようにすれば良いのでしょうか。以下では、2つの対策について説明します。
1. ソフトウェアを最新版に更新する
一つ目の対策は、「OSやアプリケーションなどのソフトウェアを最新版にする」というものです。
ガンブラー攻撃に限らずサイバー攻撃はかなりの割合で、パソコンのソフトウェアに存在する脆弱性の問題を悪用して被害をもたらします。ソフトウェアの更新プログラムは、こうした脆弱性の問題を修正して、より強固なものとしているため、攻撃による被害を防ぐため更新を行うことは有効な対策です。
2. ウィルス対策セキュリティソフトを導入する
もう一つは、「ウィルス対策セキュリティソフト」の導入です。インターネットなど外部につながるパソコンでは、不審なプログラム等が侵入する可能性があります。必ず導入しておきましょう。
また、導入するだけでなくウィルス定義を定期的に更新して、新しいウィルスにも対応できるようにしておきましょう。これによって、改ざんされたサイトを閲覧した場合にも検知され、被害を防ぐことができる可能性が高まります。
まとめ
サイバー攻撃の一種であるガンブラー攻撃は、「いつも見ているサイトを閲覧するだけで被害に遭う」といった怖さがあります。ウェブサイトの改ざんを行うことで、閲覧するだけでウィルスなどに感染するように仕組まれた攻撃を防ぐには、以下のようなポイントを押さえておくことがとても大切です。
- OSやアプリケーションの更新プログラムは必ず適用する
- セキュリティ対策ソフトを導入し、ウィルス定義をアップデートしておく
こうした適切な対策を行うだけで、被害に遭うことはかなりの確率で防ぐことができるようになるでしょう。