SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 社員募集 ...

「ガンブラー」はウイルスの名前ではない

このところ猛威を振るっている「ガンブラー」。民主党、ホンダ、JR東日本など大手サイトが改ざん被害にあっている。

ガンブラーは一般的なウイルスの名称ではなく、ウイルスをダウンロードさせる「攻撃」のこと。パソコンに感染するウイルスは、攻撃によって異なるという。

一般的にガンブラーと呼ばれているのは、別サイトに誘導してウイルスに感染させる攻撃手法のこと。

PCに感染したウイルスが、ウェブサイトの更新に使われるFTPのID、パスワードを盗み取る(ネットワークを監視しているらしい)。そのID、パスワードを使用してウェブサイトを改ざんし、閲覧者を別のサイトへ誘導する。閲覧者は別サイトでウイルスに感染する。

以下繰り返し。

ID、パスワードが漏れてしまっては、ウェブサーバー側は改ざんへの対策が難しい。

ガンブラーの場合、海外からFTP接続してくるようなので、IP制限などで防ぐことは可能。

クライアントPCのウイルス対策、Webサーバー側の改ざん対策の両方が必要。

関連するメモ

コメント