独立行政法人情報処理推進機構(IPA)は2010年2月3日、2010年1月のコンピュータウイルス・不正アクセスの届出状況を発表した。

今月の呼びかけは、「 『ガンブラー』の手口を知り、対策を行いましょう 」とのこと。

■サイトを見ただけでウイルスに感染することも
「有名企業や公共機関のウェブサイトが改ざんされ、そのサイトを閲覧した利用者がウイルスに感染した可能性がある」という報道が2009年末から相次いでおり、IPAへも多くの相談や問い合わせが寄せられている。

一般的に「ガンブラー」と呼ばれているこの一連の攻撃は、「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせて、多数のパソコンにウイルスを感染させようとする手口(攻撃手法)の一種を指す。

IPAは、
「『ガンブラー』では、近年インターネットで悪用されている様々な攻撃手法が組み合わされているため、これらへの対策を行うことで、『ガンブラー』以外の脅威に対しても有効な防御策となります。インターネットを利用している全ての人に危険が生じていることを認識し、十分な対策を行いましょう。」と、注意を喚起している。

■「ガンブラー」って、なに?
「ガンブラー」とは、特定のウイルスを指すものではなく、悪意のある者(攻撃者)が複数の攻撃手段を併用し、多数のパソコンに様々なウイルスを感染させようとするために使う、一連の手口のこと。「ガンブラー」について理解するには、攻撃者、被害者、そしてウイルスといった個々の要素だけでなく、それらがどのように関係しているかを知る必要がある。

この手口によって利用者がさらされる危険は、主に次の3点。
・セキュリティ対策が不十分なパソコンでは、ウェブサイトを閲覧するだけでウイルスに感染させられてしまい、かつ、ウイルスに感染したことが見た目には全く分からない場合がある
・有名企業のウェブサイトが攻撃に使われる場合があるため、「不審なウェブサイトを閲覧しない」といった回避策が有効とならず、日常的に利用しているウェブサイトが突然危険なウェブサイトとなる可能性もある
・感染させられるウイルスは特定のものではなく、攻撃者がコントロールできるため、どのようなウイルスに感染させられるか分からない

「ガンブラー」による攻撃は、インターネットを利用している全ての人に危険を及ぼしている。

■「ガンブラー」による攻撃の特徴
・攻撃者が、正規のウェブサイトの管理用 ID とパスワードを盗み、正規のウェブサイトを改ざんして罠を仕掛ける
・セキュリティ対策が不十分なパソコンを狙い、改ざんされたウェブサイトを閲覧するだけで感染させるウイルスを攻撃に使用する
・攻撃者はウイルスを使用して更に別のウェブサイトの管理用IDとパスワードを盗み、改ざんサイト(攻撃範囲)を拡大していく

■「ガンプラ-」への対策
「ガンブラー」は、複雑な手口により利用者をウイルスに感染させるものだが、一連の手口の中で使われている個々の攻撃手法は、特に新しいものではない。従来と変わらず、下記のような基本的なウイルス対策を漏らさず実施していくことで、十分防御していくことが可能だ。

詳細は、IPAのレポートを参照のこと。

コンピュータウイルス・不正アクセスの届出状況[1月分]について
独立行政法人情報処理推進機構(IPA)

■セキュリティ関連の記事をもっとみる
セキュリティを萌えで啓蒙!TBSとMS、ヤフーが手を組んだ
セキュリティ産業は儲かる?日本の市場規模は7268億円
ソーシャルネットワーキングサイトの浸透
弘法も筆の誤りってこと?ウイルス対策ソフトが誤検知