ガンブラーとは？

Gumblar（ガンブラー）とは「Webサイト改竄」と「Web感染型ウイルス」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法（手口）のことです。

ガンブラーの攻撃手法

• 1.サイト運営者がウィルスに感染
• 2.ハッカーにFTPのアカウント情報が盗聴される
• 3.サイトにウィルス感染させるコードが埋め込まれる
• 4.ウィルスを埋め込まれたサイトを訪れたユーザにウィルスに感染（2へ戻る）

よって、サイト運営者がウィルスに感染すると、運営者の管理するサイトがウィルスをばら撒いてしまう恐れがあります。サイトに埋め込まれるウィルスは、FTP情報だけでなく、オンラインバンクやオンラインゲームのアカウント情報を盗んだり、偽のセキュリティソフトを購入させようするものもあります。

アンチウィルスソフトの使用・更新

通常のアンチウィルスソフトで、ガンブラーの対策ができます。オンラインサービスによるウィルスチェックも可能です。
■オンラインウィスルチェック

• カスペルスキー オンラインスキャン
• シマンテック セキュリティチェック

ソフトウェアの更新、バージョンアップ

MicrosoftやAdobeなどの主要なソフトウェアは常に最新なものに更新しましょう。MyJVNバージョンチェッカを使うと、簡単に主要なソフトウェアのバージョンをチェックすることができます。

FTPS/SFTP/SCPを利用する

FTPはアカウント情報の通信が暗号化されていないため、第三者に情報を盗聴される危険性があります。FTPSやSFTP/SCPを利用すると、通信が暗号化されるので安全です。
■FTPSを利用できるアプリケーション

• FileZilla
• NextFTP4
• SmartFTP

特定の接続元からのみFTP接続を許可する

サーバ側の設定でIPアドレス制限することで、外部からのアクセスを防ぐことができます。

IE7のセキュリティの設定で「SSL2.0を使用する」にチェックをする

SSL2.0は暗号強度を弱められてしまう脆弱性があるため、有効にすると危険です。

「スクリプトによる貼り付け処理の許可」にチェックをする

これはクリップボードにアクセスできる設定のため、コピーしたパスワードや個人情報が盗聴されてしまう恐れがあります。
結局、セキュリティの設定は、デフォルトの状態が一番、安全だったりします。

参考リンク

• CSS Nite in Ginza, Vol.52　Web制作者に贈るWebのセキュリティ3つの誤解
• Togetter-「CSS Nite in Ginza, Vol.52」
• ガンブラー(Gumblar)への対策をお願いいたします - ロリポップ！　
• 攻撃手法を次々と変えて複数個所を攻撃するGumblar　
• ガンブラーウイルスが猛威…ＪＲ東サイトも改ざん
• 猛威をふるうガンブラーの徹底対策術