「ガンブラー」対策
運用面の改善に加え、複数の最新の対策を組み合わせることが有効です。
閲覧者の対策
- セキュリティソフトを適切に使用する(不正なWebサイトへの接続をブロックする機能を有効にする)
- ソフトウェアを最新の状態に保つ
閲覧する一般利用者側の対策としてまず求められるのはセキュリティソフトを導入し、適切に使用することです。「ウイルスバスター」シリーズの最新版など、不正プログラムの感染源となるWebサイトへの接続を未然にブロックする「Webレピュテーション」技術が組み込まれた製品を活用頂くことをおすすめします。
また、お使いのソフトウェアに脆弱性が存在すると、不正プログラムへの感染リスクが大幅に高まりますので、OSをはじめとしたソフトウェアは常に最新の状態に保つことを意識してください。
Webサイト運営者の対策
- ソフトウェアを最新の状態に保つ
- アカウント管理の徹底
- 改ざん検知などのソリューション導入
- Webアプリケーションファイアウォール(WAF)の導入
- ファイアウォールの導入
Webサイトを運営している企業・団体においては、自らが改ざんの被害者であるにも関わらず、閲覧者の立場からすると加害者になりうるリスクがあるため、対策は急務です。
Webサイトに関連するソフトウェアを最新の状態に保つのはもちろんのこと、Webサイト管理用のID/パスワードなどのアカウント情報の管理を再度徹底ください。
また、Webサイトの改ざんを検知するソリューションも対策として有効でしょう。
ソフトウェアのパッチマネジメントにお悩みの場合は「仮想パッチ」ソリューションもご検討ください。
その他の対策もチェック
- 「ガンブラー」攻撃
- 実在する正規のWebサイトを改ざんし、複数の不正プログラムに多重感染させます。
- Webからの脅威
- 不正プログラムの大半はWebを感染経路としています。
- 脆弱性、ゼロデイ攻撃
- ソフトウェアに存在するセキュリティ上の懸念となる「バグ」を脆弱性といいます。
