いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える

では、まずは基本的なことから。ガンブラーという名前のウイルスがあるわけではないんですよね。

はい。ウイルスの名前だと思っている方も多いみたいですが、それは違います。ひとことでいえば、「ホームページが改ざんされて、そのホームページを見たPCがウイルスに感染してしまう。感染したPCがホームページを管理している場合に、管理しているホームページのコンテンツのアップロードに使っているユーザ／パスワードが盗まれてホームページが改ざんされてしまい、さらにそのホームページを見たユーザがウイルスに感染するという一連の仕組み」を指して、ガンブラーといいます。

全然ひとことじゃない・・・ややこしい・・・

これまでセキュリティ対策が万全と思われていた大手企業のホームページが次々と改ざんされていった。そして、大手企業のサイトを閲覧しただけで感染してしまうということは、一度に多くのユーザが被害に遭っているということでもある。そんなことがあって、新しい手法が現れた、ガンブラーだ、と騒がれているんですね。

もはや「怪しいサイトは閲覧しない」では済まされないですね。でも、なぜにいまさら、というかこのタイミングで、これまでだってセキュリティ対策を行っていたであろう有名企業のホームページが改ざんされているんですか？

それは、これまでのセキュリティ対策の盲点が突かれてしまったんですね。これまではホームページのセキュリティといえば、ハッカー攻撃から守るためのファイアウォールやIDS,IPS,WAFなどのセキュリティ機器、そしてセキュアプログラミングなどの脆弱性をなくすための教育やトレーニングなどが行われてきたんですね。あとは、脆弱性がないか確認するための脆弱性検査とかね。こうした対策は、ある程度きちんとした企業のサイトならばしっかり行ってきたと思います。

なるほど。サイト改ざんされた企業がセキュリティ対策を怠っていたわけではないんですね。しかし、盲点があったと。

ガンブラーに狙われているセキュリティの盲点は、WebサイトのコンテンツをアップロードするPCです。どんなにセキュリティを高めても、コンテンツをアップロードするPCからはコンテンツは更新できるようになっている。つまり信頼していたパソコンが狙われたのです。

くわしくお願いします。

まず、WebサイトのコンテンツをアップロードするPCがあるとします。コンテンツをアップロードするPCは、本来、他の業務や、インターネットをすべきではないのですが、現状、通常の業務に使われていたり、Webにアクセスしたりしている場合が多いです。で、そのPCがウイルスに感染してしまい、コンテンツのアップロードを行うパスワードが盗まれてしまうのです。

それでウェブサイトが改ざんされてしまうわけですね。パスワードってそんなに簡単に盗まれてしまうんですか。

最初のガンブラーではパスワードを盗聴によって盗んでいたので、そのときの対策としては「暗号化されていない通信でコンテンツのアップロードをしないこと」ということが言われましたね。

最初のガンブラーということは、次のガンブラーなるものもあるんですか？

そうです。最近見つかったタイプのガンブラーでは「保存されているパスワード」が盗まれてしまう。

ああ、パスワード・・・保存しますね。

しますね。コンテンツのアップロードはしょっちゅう行われますから、その度に長いパスワードを打ち込むのは面倒なので、ソフトに保存させておいて次からはパスワードを打たなくてもいいようにしよう、となる。この利便性重視の姿勢が狙われたのです。これも盲点ですよね。こうなると暗号化しようが関係なくパスワードが盗まれてしまう。