ガンブラー攻撃で正規Webサイトが被害に!?手口・事例・効果的な対策
- 自社サイトを運営しているのですが、「サイトを見た途端パソコンの挙動がおかしくなりウイルスに感染した」という通報がありました。これってやはり、自社に非があるのでしょうか…?
- それは恐らく、悪意を持った第三者の不正アクセスにより、Webサイトが改ざんされたのでしょう。そういった攻撃は「ガンブラー攻撃」と呼ばれます。
ガンブラー攻撃とは、Webサイトを改ざんし訪問者をマルウェアに感染させる攻撃手法です。
「正規のWebサイトを見ていたのに、なぜかパソコンの調子が悪くなった」というのも、実はこのガンブラー攻撃によるもの。
悪質なWebサイトだけではなく、安全だと思われる『正規のWebサイト』がサイバー攻撃を受け、訪問者を次々にマルウェア感染させるというのが厄介な点です。
つまり、Webサイトがガンブラー攻撃を受けると、被害者でありながら攻撃に加担した加害者にもなってしまうので非常に危険です。
そこで今回は、ガンブラー攻撃の特徴や手口、被害事例を解説した上で、企業ができる対策を分かりやすく解説します。
ガンブラー攻撃とは?
ガンブラー攻撃とは、Webサイトに不正アクセスして内容を改ざんし、サイトの訪問者のパソコンをマルウェアに感染させる攻撃。
危険なサイトだけではなく、普段見ているような正規のサイトも攻撃を受ける対象となるため、被害が拡大しやすく非常に厄介な攻撃です。
ポイント
ガンブラーは、攻撃者が複数の攻撃手段を併用し、多数のパソコン(Webサイト訪問者)に様々なウイルスを感染させようとする「一連の手口」を指します。
よってマルウェアの一種ではないため、混同しないように注意しましょう。
ガンブラー攻撃の仕組み
ガンブラー攻撃では、具体的にどうやってサイト訪問者にウイルスを感染させるでしょうか?
ここでは、サイバー犯罪者がターゲットのWebサイトに侵入し、パソコンをウイルス感染させる流れを説明します。
- 1.サイバー犯罪者がサイト管理者のログインIDとパスワードを盗む
- 2.サイト管理者になりすまし、訪問者のパソコンがウイルス感染するようWebサイトを改ざん
- 3.改ざんされたWebサイトをそのまま公開
- 4.知らずに利用者がWebサイトへ訪れる
- 5.利用者のパソコンがウイルスに感染
- そもそも、サイバー犯罪者はどうやってサイト管理者のログイン情報を盗むんですか?
ガンブラー攻撃を受けるとどうなるのか?
ガンブラー攻撃に遭うと、実際にどのような被害が想定されるでしょうか?
そこで次に、Webサイト運営側と利用者側の2つの立場から説明します。
- ✔ Webサイトの復旧に時間がかかる
- ✔ 管理責任を問われ信用を喪失
- ✔ 多額の賠償請求
- ✔ ウイルス感染
- ✔ 機密情報漏洩
【Webサイト運営側】
- ✔ 感染したパソコンが使用できない
- ✔ パソコン内の情報漏洩
- ✔ 利用する他サイトへの不正アクセス
【Webサイト利用者側】
- 上記のように、ガンブラー攻撃を受けると大きな被害に繋がります。特にWebサイトの管理者は、IDやパスワードなどのログイン情報の管理には十分に気をつけましょう。
ガンブラー攻撃の被害事例
続いて、ガンブラー攻撃の被害事例を2つご紹介します。
どちらも10年以上前の事件ですが、この先どのような攻撃が起こるかわかりません。
新しい手口のガンブラー攻撃に備え、過去の事例を知り対策しましょう。
JR東日本公式サイトが改ざんされ一時停止に!
2009年、JR東日本の公式サイトがガンブラー攻撃によって一時停止する事件がありました。
サイト内の検索サービスの一部にプログラムの改ざんがあり、該当のページを見るとウイルスに感染し偽サイトへ誘導されるとのこと。
改ざんされたページはJR東日本の「キーワード検索」と「大人の休日倶楽部・東京講座」で、アクセス数は約5万件以上にのぼりました。
ページを見た人はすぐにウイルスを駆除するよう、JR東日本が呼びかけました。
ガンブラー攻撃で1日36億通の迷惑メールを送信
2009年、世界中でガンブラー攻撃によるウイルス感染が蔓延しました。
ガンブラー攻撃により、約3000万台のパソコンが「Bredolab(ブレードラボ)」ウイルスに感染。
感染するとそのパソコンから世界中へ、スパムメールが1日約36億通も送信されました。
この感染ネットワークは、オランダの「ハイテク犯罪チーム(THTC)」が破壊。
その後当時まだ27歳の事件首謀者の一人が、アルメニア警察によってYerevan(エレバン)空港で逮捕されました。
ガンブラー攻撃を受けたらすべきこと3選
万が一ガンブラー攻撃を受けた場合、早めに対処すれば被害を最小限に抑えることができます。
そこで次に、ガンブラー攻撃の被害を広げないためにするべきことを3つご紹介します。
①Webサイトの停止
攻撃を受けた際に一番初めにすべきことは、「Webサイトの非公開」です。
感染拡大を防げるかどうかは、問題のサイトをどれだけ早く非公開にするかにかかっています。
万が一の際に備え、非公開の手順をあらかじめ確認しておき、「サイトを一時停止しております」など代わりの画面を用意しておきましょう。
②ウイルス対策ソフトで駆除
Webサイトを非公開にしたら、ウイルス対策ソフトでパソコン全体にスキャンをかけ、検知したものは全て駆除します。
また社内ネットワーク中に感染が拡大するのを防ぐため、ウイルスを検知したらそのパソコンをネットワークから切り離しましょう。
③管理パスワードの変更
さらに、Webサイトの構築・変更ができる管理者のアカウント情報を全て変更しましょう。
Webサイトのファイルやデータを格納している場所のログイン情報も、全て変更します。
ガンブラー攻撃に効果的な対策5選
ガンブラー攻撃に遭ったらどうすればいいのかご紹介しましたが、攻撃自体を避けたいもの。
では次に、Webサイトの運営においてガンプラ―攻撃を受けないための対策を5つ解説します。
対策①Webサイトのファイルのバックアップ
Webサイトを構築するファイルは、常にバックアップをとりましょう。
万が一、Webサイトの再構築が不可能なほどの大きな被害を受けても、バックアップをとっておけば早く復旧できます。
また壊れたWebサイトを消去し新しく構築しても、バックアップがあればそのままはめこむだけなので、すぐに元のサイトが出来上がります。
- バックアップのファイルは、社外ネットワークに保存したほうがいいでしょうか?
- はい、その方が好ましいです。社内ネットワーク全体がウイルスに感染する恐れもあるので、クラウドのバックアップサービスを利用したりと、社外に保管したほうが安全ですよ。
ウイルスの中には、大切なファイルにブロックをかけて人質にとり、金銭を要求するマルウェア「ランサムウェア(身代金要求型ウイルス)」があります。
もしもバックアップを取っておけば、大切なデータを失っても復元できるので安心です。
対策②管理者パスワードをパソコンに保存しない
Webサイトの管理用パスワードは、むやみにパソコンへ保存しないように注意しましょう。
例えばセキュリティが万全とはいえないメモ帳ソフトで管理したり、自動的に入力できるようCookie保存している場合、あらゆる方法で第三者に盗み取られる恐れがあるので要注意です。
対策③ウイルス対策ソフトの導入
会社のパソコンでも自宅のパソコンでも、強力なウイルス対策ソフトの導入は必須です。
近頃のウイルス対策ソフトは非常に優秀で、新しく作られたウイルスでも検知し駆除します。
ウイルスに感染すると、自分のパソコンが感染源となり他人にも被害が拡大するため、必ずウイルス対策ソフトを導入しましょう。
また機能やサポートが断然違うため、フリーソフトではなく大手が開発した安心な有料ソフトがおすすめです。
- 有料ソフトウェアの開発者は、新しいサイバー犯罪の動向を常にチェックしています。その成果をウイルス対策ソフトへ組み込み、新しいバージョンとして配信しているので、ウイルスの早期発見と対策ができて安心ですよ。
- なるほど、無料だと機能やサポートが不十分ですし、自社では有料のソフトを導入しようと思います!
対策④SFTP・FTPSの利用
ガンブラー攻撃を防ぐためには、「SFTP」「FTPS」を利用しましょう。
訪問者が多く、顧客情報を取り扱うWebサイトには特に導入をおすすめします。
SFTP・FTPSとは?
- SFTP
ファイルやデータを転送するための信頼性が高い環境。 - FTPS
Webサイトの構築や更新に必要なファイルをやりとりの際に、暗号化して安全に通信する仕組み。
対策⑤パスワード認証の強化
Webサイトの管理者含め、変更の権限を持つアカウントのパスワード認証を強化しましょう。
効果的な強化とは、具体的に以下が挙げられます。
- パスワードを8文字以上の複雑な文字列に設定
- 生体認証など複数の認証を組み合わせる
- ワンタイムパスワードの利用
- パスワード管理ソフトの使用
ガンブラー攻撃対策におすすめのセキュリティ対策商品
改ざんされないようWebサイトを管理するのは大切ですが、100%安心なWebサイトはありません。
しかし高度なセキュリティ対策商品を導入すれば、サイバー攻撃を受けるリスクを大幅に減らすことが可能です。
そこで次に、ガンブラー攻撃をはじめ、あらゆるサイバー攻撃の対策におすすめのセキュリティ商品を2つ厳選してご紹介します。
最強のウイルス対策ソフトなら「ESET」
ガンブラー攻撃では、外部からの不正アクセスにより、悪意あるプログラムを仕掛けられます。
そのため高性能なウイルス対策ソフトを導入すれば、ある程度リスクを軽減できます。
そこで最もおすすめなのが、最高水準のウイルス対策が実現する法人向けセキュリティソフト「ESET」です。
ESETは高い検出力を誇り、既存ウイルスはもちろん新種のウイルスも高確率で検出可能。
さらに低負荷設計によりPCなどの使用端末に影響もなく、スキャン中の作業も軽快なので、業務に支障が出ることもありません。
「ESET」の特徴
- PCなどのデバイスへの負荷が少なく軽快に動く
- 設定画面がシンプルなのでセキュリティ初心者にもおすすめ
- 不正なプログラムを検知し警告
- 攻撃の踏み台や不正アクセスをしっかり防止
- 新発見のウイルスでも即座にブロック
- アカウントのログイン情報を一元管理し漏洩させない
>ウイルスソフト人気No.1!法人向けセキュリティソフト「ESET」の詳細はこちら<
企業のセキュリティならこれ1台「Cyber Box Pro」
現代では、サイバー攻撃の脅威はガンブラー攻撃だけではなく、あらゆる攻撃が企業を脅かしています。
そういった全ての攻撃から企業を守るためには、総合的なセキュリティ対策が必要不可欠です。
そこでおすすめするのが、中小企業に必要なセキュリティ機能をパッケージ化した最高峰システム「Cyber Box Pro」です。
セキュリティソフトを一つひとつ入れると高額になりますが、Cyber Box Proはあらゆる機能をパッケージ化しながら月額9,800円~と安価に抑え、導入のしやすさも実現しています。
「CYBER BOX PRO」の特徴
- 1.タフで高機能、大容量のNAS
大容量7.3TBのBOX型オリジナルデスクトップサーバ。
SSD搭載で高速起動を実現、障害時の切り分けも簡単です。 - 2.リアルタイムバックアップで安心
ファイルやメールのデータ変化をリアルタイムに検知・バックアップ。
99世代までのデータを戻すことができます。 - 3.ファイル共有・アクセス権限の変更が可能
ファイルごとにアクセス権限を変更し、閲覧・編集が可能。
社内外からのデータのやり取りも安心かつ簡単です。 - 4.全ての機器のログ解析も
リアルタイムで、様々なログを手間なく確実に記録。
不正操作を防止し、原因の調査も簡単です。 - 5.セキュリティソフトでサイバー攻撃を防ぐ
PCウイルスや不正侵入などから、PCやサーバを防御。
未知の脅威に対しても効果を発揮します。 - 6.トラブル時にも安心の遠隔サポートも
トラブル時には、サポートチームが遠隔でサポート。
余計な手間もコストもかけず、簡単に問題を解決できます。
あらゆるサイバー攻撃の脅威から自社を守るためには、総合的なセキュリティ対策が必須です。
情報漏えいや不正アクセス、金銭被害などに遭う前に、「CYBER BOX PRO」を導入して企業のセキュリティ対策を徹底しましょう。
まとめ
ガンブラー攻撃は、安全だと思われる正規のWebサイトが被害を拡散する恐ろしい攻撃です。
Webサイトに訪れた利用者のパソコンにウイルスを感染させるだけでなく、会社の信用喪失にもつながります。
そこで攻撃を仕掛けられないためには、「強力なウイルス対策ソフトの導入」と「管理用パスワードを厳重な管理」が大切。
また攻撃に遭いWebサイトが公開できなくなっても、あらかじめWebサイトのバックアップをとっておけば早めに復旧できるので安心です。
攻撃を受けるリスクを考え、「自社は被害に遭わないから大丈夫」と楽観視するのではなく、セキュリティ意識を高く持って被害を未然に防ぎましょう。
- 無料のセキュリティ診断だけでも、ぜひお気軽にOFFICE110へお問合せを。セキュリティ調査から商品のご案内・提供、アフターサービスまで、OFFICE110がトータルサポートいたします!
