HOME > WAFとWebセキュリティ > サイト運営者のためのWebサイトセキュリティ対策入門

ガンブラー攻撃

セキュリティ対策の専門家でないサイト運営者の皆さんにとって、Webサイトセキュリティは疑問だらけ。EC/オンラインショップ、顧客/会員管理、企業ホームページ、BtoBサイト…など、様々なWebサイトに共通の対策を分かりやすく解説します!

- サイト運営者のためのWebサイトセキュリティ対策入門 -
「 サイト運営者のためのWebサイトセキュリティ対策入門 」 TOP 【0】 超入門「Webサイトのセキュリティ、5分でわかる初歩の初歩!」 【1-1】 Webサイトからの個人情報漏えい・流出 (前編:原因と被害) 【1-2】 Webサイトからの個人情報漏えい・流出 (後編:対策と費用) 【2】 SQLインジェクション(SQL Injection)による顧客情報流出 ― 不正アクセスの横綱!

【3】 ガンブラー攻撃 ― あなたのサイトがいつの間にか加害者に?

【4】 ECサイトのセキュリティ「なぜ不正アクセスの被害を受けやすいのか?」 【5】Pマーク(プライバシーマーク)の取得・維持に必要なWebサイトセキュリティ対策 【6】CSRF(クロスサイトリクエストフォージェリ)って一体何? どう対策すればいいの?

【3】ガンブラー攻撃 ― あなたのサイトがいつの間にか加害者に?

SQLインジェクションなどと比べると、まだ認知度は高くない問題かもしれませんが、攻撃されたWebサイトが被害に遭うだけではなく、そのWebサイトに訪問したお客様にウィルス等を配ってしまうというとても困った攻撃方法が拡がりを見せています。
2011年9月30日

ガンブラーによるサイト改ざん被害

ドライブ・バイ・ダウンロード攻撃

ドライブ・バイ・ダウンロード攻撃」とは、ウェブサイトを閲覧した際に、ウイルスやマルウェアなどの不正プログラムをパソコンにダウンロードさせる攻撃のことをいいます。ドライブ・バイ・ダウンロード攻撃では、主に利用者のパソコンのOSやアプリケーションなどの脆弱性が悪用されているようです。

「ガンブラー」とは?

ドライブ・バイ・ダウンロード攻撃でもっとも有名なものはGumblar(ガンブラー)と呼ばれる攻撃手法です。別名ではGENOウィルス(ジェノウィルス)とも呼ばれています。
Gumblar攻撃ではWebサイト管理者のパソコンに不正プログラムを感染させ、FTPアカウントを攻撃者に送信させることによってWebサイトの改ざんが行われ、改ざんされたWebサイトから同じような不正プログラムを配布することにより感染被害が一気に拡がったといわれています。

2009年前半から徐々に報告され、2009年末以降、多数の国内大手企業(運輸会社、小売り大手、食品会社等)において改ざんが報告されました。

ガンブラー(Gumblar)の仕組み

ガンブラーの仕組み

Web管理者のパソコンに侵入したウイルスによってFTPのアカウント情報が攻撃者に送られます【1】。攻撃者は、入手したFTPのアカウント情報(ID、パスワード)を悪用して、その管理者が管理するWebサイトを改ざんします【2】。利用者が改ざんされた正規のWebサイトを閲覧した場合、ウイルスは利用者Aのパソコンに侵入して、さらに被害が広がります【3】

こうした問題にどう対応し、サイトを守れば良いのか、次回以降で解説予定です!

【4】 ECサイトのセキュリティ「なぜ不正アクセスの被害を受けやすいのか?」 【2】 SQLインジェクション(SQL Injection)による顧客情報流出 ― 不正アクセスの横綱! 「 サイト運営者のためのWebサイトセキュリティ対策入門 」 TOP