ガンブラー(Gumblar)とは?

2020.06.10

Webセキュリティ

ガンブラー(Gumblar)とは?

ガンブラー(Gumblar)と聞いてみなさんは何を思い浮かべるでしょうか?年々巧妙さを増しているサイバー攻撃ですが、そんな厄介な手口のひとつがガンブラー攻撃です。これは簡単に言えば一般的なサイトの利用者をウイルス感染する状況へと追い込んでしまう手口のことです。この記事では、ガンブラー攻撃について解説していきます。

目次

ガンブラーの厄介な点は?

一般的なWebサイトからウイルス感染する

このウイルス感染をもたらすサイトそのものが被害者であり加害者であるのがガンブラー攻撃の大きな特徴です。悪質なサイトが訪問者をウイルス感染させてしまうのではなく、正常なサイトがサイバー攻撃によって訪問者をウイルス感染へと誘導してしまう状況に陥ってしまう可能性が出てくるのがもっとも厄介な特徴です。
 
これが企業や店舗のホームページで起こってしまうと「あのお店は利用者をウイルス感染させる」といった悪評が立たれてしまう恐れがあります。それは情報流出などのサイバー攻撃よりもさらに大きなダメージをもたらすことでしょう。
 
また利用者としても問題がありそうなサイトに訪れたわけでもないのにサイトが改ざんされていることに気がつかずにウイルス感染してしまうことになります。安心してネットを利用することができなくなりますし、家族や会社から「変なサイトにアクセスしたんじゃないか」などと変な勘繰りをされてしまう恐れもあるわけです。

気がついたらウイルス感染している

この攻撃の厄介な点はウイルスそのものではなく、ユーザーをウイルスに感染させる環境へと誘導してしまう点にあります。これまでウイルス感染といえばアダルトサイトなど見るからに危険性が高いサイトにアクセスすることで被害にあうイメージがありました。しかしこのガンブラー攻撃が登場することによって何気なく訪れた、一見何の問題もなさそうなサイトからウイルス感染してしまうリスクが出てきてしまったのです。

ガンブラーはどのような仕組みで起こるのか?

次に、ガンブラー攻撃とはどういった手順なのか、その基本は攻撃を行うものがFTPアカウントを盗むことからはじまります。この盗んだアカウントでサーバーに不正に侵入し、標的としたウェブサイトのプログラムを改ざんしてしまうのです。
 
この改ざんによってそのサイトにアクセスした利用者は勝手に偽のサイトに誘導されてしまい、そこでウイルス感染が起こってしまうのです。
 
このガンブラー攻撃ではマルウェアなどに感染されることで情報の流出やサーバーのダウンといった深刻なトラブルをもたらすことが多く、利用者はもちろん、個人情報の流出によってまったく関係がない人にまで被害が及んでしまう可能性も秘めています。
 
こうした仕組みから個人が被害を受けやすい印象もありますが、実際には企業が大きな被害を受けたケースも見られます。仕事で利用しているパソコンがこのガンブラー攻撃によってウイルス感染をしてしまったことで社内ネットワーク全体に被害が拡大するといった問題も出ているのです。

ガンブラーの対策方法は?

ウイルスソフトの利用

このように非常に厄介なサイバー攻撃ですが、対策方法としては水際作戦というわけではありませんが、まずウイルス感染を防ぐことが第一です。常に最新のウイルスソフトを利用し、アップロードやセキュリティ更新ファイルを頻繁に行う。これが大原則でしょう。

ウイルスソフトを定期的に更新する

それからウイルス定義ファイルをつねに最新の状況にするため自動更新に設定することも有効な対策です。このウイルス定義が古いままだとウイルスが侵入しても検知せずにスルーしてしまう可能性があるからです。
 
基本的にはパソコンに脆弱性を抱えているところに攻撃が行われ、被害を拡大させていくものですから、攻撃を受けないようにするにしろ、サイトに訪問したことでウイルスに感染してしまうのを防ぐにしろ、脆弱性を改善することが大前提です。

SFTP・FTPSの利用やパスワード認証を強化

ほかの対策方法としてはサーバにファイルをアップロードするときにSFTPやFTPSを使用する、パスワード認証を強化するためにSCP対応のクライアントを使うといった選択肢もあります。コストの問題も踏まえたうえでこうした対策の導入を検討してみるのも一つの選択肢となるでしょう。

ガンブラーの被害を受けてしまったら?

ウイルス駆除を実施

では実際にガンブラー攻撃によってウイルスに感染してしまった場合にはどうするか?最新のウイルス対策ソフトでウイルスをできるだけ早く駆除するのはもちろん、データの普及も急ぎましょう。社内ネットワークで感染が疑われた場合にはできるだけ感染を防ぐためにも疑いがあるパソコンをネットワークから除外するといった対策も有効です。

Webサイトの停止

一方Webサイトが攻撃によって改ざんされてしまった場合にはとにかくすぐにでもサイトの公開を停止しましょう。そうしないと利用者にどんどんウイルス感染が拡大してしまうからです。

パスワードの変更

先ほども触れたようにFTPアカウントを不正に入手されたうえで改ざんを受けているわけですから、このアカウントのパスワードを変更するなどサイトへの攻撃を防ぐようにしましょう。
 
万一、パスワードを変更してもなお攻撃が続いている場合にはスパイウェアの感染によって情報が流出している可能性があります。さらなる徹底的なウイルスの駆除、場合によってはパソコンの初期化したうえでのパスワードの再設定が必要になるでしょう。

ガンブラーの注意点

この攻撃の最大問題点はすでに挙げたように不審なサイトでなくてもウイルス感染してしまうリスクを抱えていることです。過去に有名企業のホームページが攻撃を受けてしまったケースもあるだけに「怪しいサイトは避ける」という方法が通用しません。

 

しかもこのガンブラー攻撃によってどのウイルスに感染してしまうのかは攻撃者が偽サイトにどんなウイルスを用意しているかによって決まります。ですから特定のウイルスに備えるといった対策も通用しません。

 

とにかくサイトを運営している場合には攻撃を受けないように気を付ける、ネットを利用している人はウイルス感染しないよう日ごろからセキュリティ体制をしっかり整えておくといった心構えの段階での備えが求められます。

 

心構えでいえばもうひとつ、とにかく攻撃を受けたと判明したサイトはすぐに公開を停止すること。過去には被害が発覚したにも関わらず停止せずに放置していた結果いたずらに被害を拡大させてしまったケースも見られます。

ガンブラーの被害を最小限に抑える備えが第一

このように非常に厄介な特徴を持っているのがガンブラー攻撃です。実際問題として100パーセント被害を防ぐ方法はないというのが現状です。ですからできるだけ被害を受けないように気を付けるのはもちろん、受けてしまったときにどれだけ迅速かつ適切な対策をとれるかが問われます。

 

企業ホームページの場合はこの対応を誤ったことでブランドイメージや信用に致命的なダメージを受けてしまうことになりかねませんし、社内ネットワークにウイルスが拡大してしまった場合には復旧まで数か月かかってしまう可能性も出てきます。

 

こうしたサイバー攻撃を受けてしまうとお金では換算できない被害を受けてしまうこともあるわけですから、備えが何よりも重要なことを忘れないようにしましょう。もしパソコンや運用しているサイトの脆弱性に少しでも不安を感じていたら改めて徹底的に見直してみてはいかがでしょうか。

サイバー攻撃を可視化・遮断する「攻撃遮断くん」

クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。

  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード
  • 累計12,000サイトの導入実績 多数の事例から、導入までの経緯と抱えていた課題の解決方法をご紹介