「ガンブラー」攻撃

• 正規Webサイトを不正に改ざん
• 複数の不正プログラムに多重感染させる

2009年末から2010年初頭にかけて日本国内で大きな話題になった「ガンブラー」攻撃。企業や団体の正規Webサイトの一部を改ざんし、閲覧者が気づかないうちに不正なWebサイトに転送させられ、複数の不正プログラムに多重感染してしまいます。

この攻撃そのものは2009年の春頃から確認されていたものであり、攻撃発生当初に転送先として用いられていた不正なWebサイトのドメイン名が「gumblar.cn」だったことから、「ガンブラー」攻撃と呼ばれています。

• 実在する正規サイトを悪用するため、感染に気づきにくい
• 複数のウイルスを併用し、最終的には偽セキュリティソフトへの感染を誘発する事例も

偽のWebサイトを設置するフィッシングなどとは異なり、実在する企業や団体の正規Webサイトを改ざんして、閲覧者に不正プログラムに感染させるということが最大の特徴です。閲覧しているのは実在するWebサイトであり、背後で不正なWebサイトに転送されている事実はブラウザの画面には表示されないため、閲覧者側は不正プログラムに感染したことに気づきにくいのです。

また、複数の不正プログラムを"効率的に"使いわけ、次々と新種・亜種を送り込みました。最終的には偽セキュリティソフトのダウンロードを促す事例が確認されています。

• アカウント名やパスワードなどの個人情報を詐取されてしまう
• 偽セキュリティソフトにより金銭や情報を詐取されてしまう

攻撃に用いられる不正プログラムの数が非常に多いため被害例も様々ですが、直接的なものとしては偽セキュリティソフトによって金銭やクレジットカード番号などの個人情報を詐取される被害が代表的です。

また、アカウント名やパスワードなどを詐取する、いわゆる情報漏えい活動を行う不正プログラムが使用されている例も確認されています。