「ガンブラー」はウイルスの名前ではない
このところ猛威を振るっている「ガンブラー」。民主党、ホンダ、JR東日本など大手サイトが改ざん被害にあっている。
ガンブラーは一般的なウイルスの名称ではなく、ウイルスをダウンロードさせる「攻撃」のこと。パソコンに感染するウイルスは、攻撃によって異なるという。
一般的にガンブラーと呼ばれているのは、別サイトに誘導してウイルスに感染させる攻撃手法のこと。
PCに感染したウイルスが、ウェブサイトの更新に使われるFTPのID、パスワードを盗み取る(ネットワークを監視しているらしい)。そのID、パスワードを使用してウェブサイトを改ざんし、閲覧者を別のサイトへ誘導する。閲覧者は別サイトでウイルスに感染する。
以下繰り返し。
ID、パスワードが漏れてしまっては、ウェブサーバー側は改ざんへの対策が難しい。
ガンブラーの場合、海外からFTP接続してくるようなので、IP制限などで防ぐことは可能。
クライアントPCのウイルス対策、Webサーバー側の改ざん対策の両方が必要。
コメント