ガンブラーによる被害

感染被害拡大中！有名サイトも続々感染

サイト運営者をおびやかす「ガンブラー」って！？

近年、正規Webサイトを狙った「ガンブラー」と呼ばれるマルウェア被害が急増しています。 「ガンブラー」により被害を受けたWebサイトは、今度はサイト訪問者へウイルスを感染させる可能性があり、感染した訪問者は、個人情報を盗み取られて転売されるなど、被害の連鎖を生んでいます。 このように、Webサイトの管理者は被害者になると同時に加害者となる性質を持ち、被害は急速に拡大の一途を辿っています。

今、流行のマルウェア「ガンブラー」とは？

「Webサイト改ざん」と「ウイルス」を組み合わせて、多数のパソコンにウイルスを感染させようとする手口（攻撃手法）の一種です。
「大きな特長は、上記の手口に加え、「Webサイト管理者のＦＴＰのID・パスワードを盗み出し、Webサイトを不正改ざん・ウイルスを埋め込む」という点です。
改ざんされたWebページを閲覧したWebサイト訪問者は、有害なサイトへ誘導され、更にウイルス感染する危険性があります。改ざんや有害なサイトへ誘導は見た目には分からず、閲覧者・Webサイト管理者が気づかないことが多く、被害の拡大を生じさせています。

ガンブラーは次のWebサイトを狙っています！

2009年春ごろから被害が多発し、一時は収束したが、年末年始にかけ、再び被害が拡大しています。 大手有名企業のWebサイトが次々に改ざんされ、感染被害数は収まることなく、拡大の一途を辿り、今後まだまだ予想されます。

ガンブラー関連のニュース

• 2010.02.03 ウイルス検出数はやや増加、Gumblar対策情報も合わせて公開
• 2010.02.03 GumblarがFTPアカウントを窃取する挙動を複数のソフトウェアで確認（JPCERT/CC）
• 2010.01.14 インシデントハンドリング報告を発表、Gumblar攻撃による侵入が激増（JPCERT/CC）
• 2010.01.12 2009年は「Gumblar」が猛威をふるった1年（マカフィー）
• 2010.01.06 「Gumblar」亜種によるサイト改ざんが続々と発覚（JR東日本、ホンダ、SBC信越放送、CRKラジオ関西、モロゾフ）

ガンブラーは、早期発見が「鍵」

WebAlertをご利用中のお客さまにもガンブラーによる被害報告・相談が届いておりますが、WebAlertからの感染通知メールにより、早期発見することができ、迅速な処置を行えたとのお声をいただいております。 マルウェア対策では、「早期発見」と「迅速な対処」が最大のポイントとなります。 大切なサイト訪問者をウイルスに感染させるなど次の被害へと広げないためにも、WebAlertによる定期的な診断をお薦めいたします。