テレビや新聞のニュースにも取り上げられるようになったガンブラー。大企業のWebサイトが改ざんされ、閲覧した人は感染していくのだといいます。感染するとどうなるんですか。予防策はあるんですか。そもそもガンブラーってなんなんですか。怪しいサイトも怪しくないサイトも、もう何も信用できない!どうすればいいの?教えて、三輪先生!
ガンブラーが狙うセキュリティ対策の盲点
では、まずは基本的なことから。ガンブラーという名前のウイルスがあるわけではないんですよね。
はい。ウイルスの名前だと思っている方も多いみたいですが、それは違います。ひとことでいえば、「ホームページが改ざんされて、そのホームページを見たPCがウイルスに感染してしまう。感染したPCがホームページを管理している場合に、管理しているホームページのコンテンツのアップロードに使っているユーザ/パスワードが盗まれてホームページが改ざんされてしまい、さらにそのホームページを見たユーザがウイルスに感染するという一連の仕組み」を指して、ガンブラーといいます。
全然ひとことじゃない・・・ややこしい・・・
これまでセキュリティ対策が万全と思われていた大手企業のホームページが次々と改ざんされていった。そして、大手企業のサイトを閲覧しただけで感染してしまうということは、一度に多くのユーザが被害に遭っているということでもある。そんなことがあって、新しい手法が現れた、ガンブラーだ、と騒がれているんですね。
もはや「怪しいサイトは閲覧しない」では済まされないですね。でも、なぜにいまさら、というかこのタイミングで、これまでだってセキュリティ対策を行っていたであろう有名企業のホームページが改ざんされているんですか?
それは、これまでのセキュリティ対策の盲点が突かれてしまったんですね。これまではホームページのセキュリティといえば、ハッカー攻撃から守るためのファイアウォールやIDS,IPS,WAFなどのセキュリティ機器、そしてセキュアプログラミングなどの脆弱性をなくすための教育やトレーニングなどが行われてきたんですね。あとは、脆弱性がないか確認するための脆弱性検査とかね。こうした対策は、ある程度きちんとした企業のサイトならばしっかり行ってきたと思います。
なるほど。サイト改ざんされた企業がセキュリティ対策を怠っていたわけではないんですね。しかし、盲点があったと。
ガンブラーに狙われているセキュリティの盲点は、WebサイトのコンテンツをアップロードするPCです。どんなにセキュリティを高めても、コンテンツをアップロードするPCからはコンテンツは更新できるようになっている。つまり信頼していたパソコンが狙われたのです。
くわしくお願いします。
まず、WebサイトのコンテンツをアップロードするPCがあるとします。コンテンツをアップロードするPCは、本来、他の業務や、インターネットをすべきではないのですが、現状、通常の業務に使われていたり、Webにアクセスしたりしている場合が多いです。で、そのPCがウイルスに感染してしまい、コンテンツのアップロードを行うパスワードが盗まれてしまうのです。
それでウェブサイトが改ざんされてしまうわけですね。パスワードってそんなに簡単に盗まれてしまうんですか。
最初のガンブラーではパスワードを盗聴によって盗んでいたので、そのときの対策としては「暗号化されていない通信でコンテンツのアップロードをしないこと」ということが言われましたね。
最初のガンブラーということは、次のガンブラーなるものもあるんですか?
そうです。最近見つかったタイプのガンブラーでは「保存されているパスワード」が盗まれてしまう。
ああ、パスワード・・・保存しますね。
しますね。コンテンツのアップロードはしょっちゅう行われますから、その度に長いパスワードを打ち込むのは面倒なので、ソフトに保存させておいて次からはパスワードを打たなくてもいいようにしよう、となる。この利便性重視の姿勢が狙われたのです。これも盲点ですよね。こうなると暗号化しようが関係なくパスワードが盗まれてしまう。
この記事は参考になりましたか?
- 教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座連載記事一覧
-
- 仮想PCでセキュリティ、そしてMacは安全か。
- いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差に...
- セキュリティ機器よもやま話。そしてなぜ、ワフ(WAF)は素人に好かれ玄人に嫌われるのか?
- この記事の著者
-
小泉 真由子(編集部)(コイズミ マユコ)
情報セキュリティ専門誌編集を経て、2006年翔泳社に入社。エンタープライズITをテーマにイベント・ウェブコンテンツなどの企画制作を担当。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
三輪 信雄(ミワ ノブオ)
日本の情報セキュリティビジネスの先駆けとして事業を開始し、以降情報セキュリティ業界をリードしてきた。ITセキュリティだけでなく物理セキュリティについても知見があり、技術者から経営者目線まで広い視野を持つ。政府系委員も数多くこなし、各種表彰、著書・講演も多数。2009年から総務省CIO補佐官を務める。
S&J株式会社 代表取締役※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア