忘れた時に襲われるガンブラー

こんにちは!高田です。
上のイラストではドラムの練習に打ち込んでいます。

そんなことはさて置き。
大事なお話です。

今回のテーマは、

昨年(2009年)からWeb制作会社が大打撃を喰らい、猛威を振るってきたサイト(ホームページ)に巣食う悪しき手法
ガンブラー」と称するこの攻撃は、正しい知識と防御策を図ることで防ぐことが可能です。

さて、ガンブラーは「ウィルスだ!」と言うのは早計で、まずはこの言葉の定義を見てみましょう。

Gumblar(ガンブラー)とは「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法(手口)のことである。
Gumblarによって、国内外でWebサイトの改ざん被害が相次いでいる。

☆出典:Wikipedia:http://ja.wikipedia.org/wiki/Gumblar より抜粋。

上記のとおり、サイトに仕込まれたウィルスではなく、ウィルスに感染させるサイトに誘導するよう、サイトを改ざんをする“やり方”の一つです。

昨年、被害を受けた大手企業(コンビニ/電鉄会社/放送局)さんが多かったのですが、サイト内のコンテンツを外部制作会社に発注するのは、規模の大小に関わらずよくあることです。
しかし、その依頼した先の制作会社において十分なセキュリティ意識や管理体制が無い状態だった為に、ガンブラーの攻撃に見舞われてしまったのです。
これは、エクストでも「明日は我が身!」と考えさせられる大事件でした(もちろん、現時点では弊社は直接の攻撃を受けていません)。

ガンブラーの攻撃を受けたサイトには、必ずと言ってよいほど「JavaScript」と呼ばれる簡易なプログラムを用いて、アクセスした時点で別のサイトに強制的に遷移させるためのプログラムコードが書き込まれています。
また、一見では判読しにくいスタイルで書かれるため、どこへ飛ばされるのかもすぐには判りません。

なお、記述されるコードも一定のパターンがあったのですが、亜種がどんどん拡散し、最近では「Wordpress」の“プラグイン”という形式で仕込まれたりすることもあり、多種多様な拡がりを見せています。

サイト改ざんとウィルス感染拡大に至る流れ(一例)をまとめてみます。

  • 何がしかのサイトで通信内容を盗聴するウィルスに感染する。
  • FTPアクセス情報が盗まれる。
  • 一定の期間が経過した後、盗んだFTP情報を元にサイト上のHTMLファイルが更新される。
  • 改ざんされたサイトにアクセスする。
  • 知らない間に別のサイトに遷移し、何がしかのダウンロードを求められる。
  • タイミング悪くダウンロードとそのファイルの実行をしてしまう。
  • 上記 1. に戻る。

上記のように、サイトが稼動するサーバー上のファイルを直接触ることが出来る“窓口”が開かれると、ガンブラーの餌食になるのは時間の問題。
この窓口を管理するのは、ほとんどの場合は我々のようにWeb制作を行う会社となります。

また、最近ではコストを抑える観点から、お客様企業の中でサイトを更新するケースも多くなってきました。
こうなると、制作会社だけでなく、企業の製作スタッフもこの点を意識しないとダメージを受けやすくなる可能性があるのです。

現時点で考えられる対策として、以下の方法をぜひ実践してみてください。

  • パスワードをプレーンテキストで保存しない。(付箋紙でディスプレイに貼っておくのはもってのほかです!)
  • FTPなどプレーンテキストを使用する通信プロトコルの使用をせず、FTPS、FTPESまたはSFTPを使用する。
  • 更新済みのウイルス対策ソフトを使う。
  • すべてのソフト、特にブラウザとプラグインに最新のパッチを適用する。
  • 作業終了後は必ずサーバからログアウトし、ログオン中はサーバから物理的に離れない。
  • ネットワークにはゲートウェイセキュリティが施されていることを確認する。
  • 信頼できないWebサイトまたは人員にはパスワードを通知しない。

なお、ココだけでは何かと情報が不足しますので、ぜひ下記の参考資料を併せてご覧ください。

【参考資料】

・被害が多発する「Gumblarウイルス」への対策を実施しよう
http://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html

・Web制作野郎にとってのGumblar(ガンブラー)対策
http://ymkx.net/2/2010/01/webgumblar.html

・ウイルス「Gumblar(ガンブラー)」対策の基本的な方法
http://wpcms.wadous.com/useful-information/security/anti-virus-gumblar.html

・改竄ウイルス「ガンブラー」猛威 どこから、何が目的、対策は?
http://www.iza.ne.jp/news/newsarticle/it/internet/344700/

【オマケ】
・ウィルスバスター:オンラインスキャン
http://www.trendflexsecurity.jp/housecall/

・Gumblar(ガンブラー)に感染したサイトをチェック 「ガンブラーのチェックがんばるー」
http://www.seojukublog.jp/supplement/20100118210338.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

18 + 4 =