ガンブラー(Gumblar)攻撃とは?
昨年末から流行している「ガンブラー(Gumblar)」という攻撃を聞いたことありますでしょうか?
ガンダムのプラモデル(ガンプラ)とよく間違えられますが(本当に!)、全く関係はありませんのでご注意ください。^^
Gumblar攻撃によって、国内の有名企業のホームページが次々と改ざんされて大きな問題になっています。
このGumblar攻撃は、以前から問題になっていた「Genoウイルス」に非常に似通っています。
2009年4月頃からサイトが次々と改ざんされて話題となっていましたが、2010年後半から現在にかけてさらに加速がかかってきました。
Gumblar攻撃の内容を見てみると、
1. 攻撃者によるWebサイト改ざん
2. 改ざんしたサイトを閲覧したユーザが不正サイトへリダイレクトされる
3. ウイルス感染し、FTPアカウントを盗み取られる
4. そのFTPアカウントで再度Web改ざん
5. 1に戻る
という一連の流れで、Gumblar攻撃により、どんどん感染の連鎖が続いてしまい、なかなか被害がおさまらないんですね。
対策としては、Adobe Reader,Flashなどを最新版にすることで、脆弱性をしっかりと修正しておけば、たとえ不正サイトにリダイレクトされてもウイルスに感染することはありません。
しかしこれだけ被害が広がっているということは、対策していないユーザがいかに多いかを物語っていると思います。
もし、自分のPCに脆弱性があるか不安な方は、以下のサイトで自分の使用しているソフトウェアのバージョンチェックができますので、ぜひ確認してみてください。
Gumblar攻撃に完全な解決策はないのですが、以下を徹底することで防ぐことは十分に可能です。
・セキュリティソフト(ウイルス対策ソフト)を最新の状態にする
・Adobe Flash, Adobe Readerを最新にする
・Microsoft Updateを実行し、パッチを適用
・Java Runtime Environmentを最新にする
・Quicktimeを最新にする
特にWebサイト管理者の方は、自分のPCの状態に注意するとともに、定期的なFTPパスワードの変更をすることもおすすめします。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。