2010年6月16日 [ コラム ]
ガブられた!
前回のコラムから3ヶ月弱。
4月は組織改正、5月は展示会やセミナーと慌しい日々を送っていたら、もう6月。
あっという間に月日は過ぎていく・・・。(もちろん言い訳に過ぎないのだが)
さらに6月は、4年に1回のワールドカップも始まり、夜更かしと早起きが続きそうなので、その前にコラムを更新しようと思いキーボードをたたき始めたわけである。
今回は『ガブられた!』である。
『ガブられた!』・・・ガンブラーに攻撃を受けることをこう表現する。
ガンブラーは昨年末頃からその感染が多く伝えられるようになり、今年になってからはテレビのニュースで報道されるほど、数多くの企業のホームページが感染した。
ガンブラーはウイルスの1つと解説するWebサイトも見受けられるが、IPA(情報処理推進機構)によれば、
『「ガンブラー」とは、特定のウイルスを指すものではなく、悪意のある者(攻撃者)が複数の攻撃手段を併用し、多数のパソコンに様々なウイルスを感染させようとするために使う、一連の手口のことです。』
とのことである。
したがって、『ガブられた!』とは『ガンブラー型攻撃を受けた』が正しいのではないかと考える。
ガブられるしくみは次の通りである。
- 攻撃者(グループ)は正規のWebサイト、あるいはWebサイトの管理者から、管理用のIDとパスワードを何らかの方法で奪取する。
- 次に攻撃者は正規のWebサイトのソースに悪意のあるスクリプトを追加する。
- Webサイトを閲覧した一般利用者はこのスクリプトによって、攻撃者が別に用意したWebサイトに誘導され、ウイルスなどの悪意のあるプログラム(マルウェア)を送り込まれる。
Webサイト管理用のIDとパスワードを奪取する方法については、いまひとつ明確にはなっていないが、Webサイトの管理者のPCがウイルスに感染する、Webサーバそのものがハッキングされるなど、さまざまな攻撃手法があるらしい。
奪取する情報は、一般的にはWebサイトのデータを更新するために利用するFTPのIDとパスワードであるといわれている。利用頻度の低いID、パスワードなので、更新頻度が低く狙われやすいようである。
また、マルウェアスクリプトも難読化してあり、一目見ただけでは分からないようになっているとのことである。
このようにガンブラーは正規のWebサイトで感染してしまうのである。しかも閲覧した利用者は全く気がつかない。もちろん、ウイルス対策ソフトで検知可能なガンブラーであればアラートが出てブロックしてくれる。
しかしガンブラーの場合、亜種が大量に出回っているらしい。これは上述の通りガンブラーがしくみの総称であり、Webサーバの改ざん方法、送り込むマルウェアが多種多様であるためである。現在、日本国内では2000以上のサイトが感染しているとの話もある。
このようなガンブラー型攻撃の概要を踏まえ、いよいよ次回は当社のホームページがガブられた状況について、具体的にご紹介していきたい。
Tweet