「ガンブラー」ウイルス被害拡大
ガンブラーウイルスによる被害が昨年に比べて拡大しているようです。これはブラウザでサイトを閲覧した際にそのサイトからIDやパスワードを盗み取るのでサイトアクセスする際は注意が必要です。とは言っても、普通にサイトをアクセスするので一般のユーザには分からないのが実情でIDやパスワードを盗まれた後にそのIDやパスワードで進入しで改ざんをするので知らないうちに被害になり、そして知らないうちに加害者になってしますことです。特にサイト管理者のIDが狙われるのはサイト管理者のIDはマスターキーのようなもので何でも出来る特別なIDなので管理も重要になりますね。
「ガンブラー」被害拡大 サイト改ざん・ウイルスばらまき
「発信側はウイルスの種類をいつも入れ替えてくるのでたちが悪い」。独立行政法人「情報処理推進機構」(IPA)のセキュリティ対策の担当者はガンブラー被害の拡大に頭を抱える。
攻撃は主にサイト管理者のパスワードを盗み、サイトの改ざんで訪問者のパソコンにウイルスを植え付ける手法。ウイルスは無数にあり、「気づかないうちに拡散する可能性がある」(IPA)。
IPAに届いたガンブラーの5月までの被害者件数(サイト改ざん)は21件で、昨年1年間の14件をすでに上回る。ウイルス対策ソフト開発のトレンドマイクロにも、今年1~5月だけで515件(個人、法人の合計)の同種被害が報告された。4月は上位10種類の半数が、ガンブラー関連だった。
年末から年始にかけ、有名サイトが相次いで感染したが、「現在は水面下で個人の被害が拡大している」。検出できない場合、画面には感染したことが表示されず、気づかないまま放置されるケースも。
被害拡大は危機意識が低いサイト管理者が狙われたためとされ、ガンブラーと同様のサイトの被害が「さらに危機意識が低い不特定多数に連鎖的に広がる」(IPA)おそれがあるという。
1~5月21件、すでに昨年の1.5倍 ツイッターなども標的に
IPAに最近、ツイッター利用者から感染相談が数件寄せられた。ツイート(つぶやき)のフォローする際にアドレスをクリックすると感染する仕組みだった。
ソーシャル・ネットワーキング・サービス(SNS)の個人サイトにも不正アクセスの危険が潜む。IPAは「ネットは感染の道具に使われるかもしれないということを念頭においてほしい」と警戒を呼びかけている。
被害企業 対策急ぐ 管理体制強化
被害企業は対策を急いでいる。昨年末から2度ガンブラー被害を受けたJR東日本な管理者パスワードを特定されないよう変更。感染確認など約300の問い合わせがあったが、実際の被害報告はなかったという。
昨年末に採用サイトが感染したローソンは今年初めから、外部委託のサイト運営を自社に切り替えた。年末年始にかけて感染したハウス食品も6月に自社運営に移行した。
セキュリティー会社やNTTデータなどは3月、主にガンブラー対策に取り組む任意団体「Web感染型マルウエア対策コミュニティ」を設立。当初14社だった参加企業は約40社に増えた。(日経 7/2)
関連ブログ記事
- スマートフォン2強競う 2010年6月26日
- グーグル・ウインドウズ使用中止 2010年6月3日
- 米企業東京にクラウド施設開設 2010年5月13日
- クラウドで過熱する制空権争い 2010年4月23日
- データセンター安全度格付け 2010年2月22日
- データセンター市場が拡大する 2010年1月9日
