SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座

いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える


テレビや新聞のニュースにも取り上げられるようになったガンブラー。大企業のWebサイトが改ざんされ、閲覧した人は感染していくのだといいます。感染するとどうなるんですか。予防策はあるんですか。そもそもガンブラーってなんなんですか。怪しいサイトも怪しくないサイトも、もう何も信用できない!どうすればいいの?教えて、三輪先生!

ガンブラーが狙うセキュリティ対策の盲点

小泉

では、まずは基本的なことから。ガンブラーという名前のウイルスがあるわけではないんですよね。

三輪

はい。ウイルスの名前だと思っている方も多いみたいですが、それは違います。ひとことでいえば、「ホームページが改ざんされて、そのホームページを見たPCがウイルスに感染してしまう。感染したPCがホームページを管理している場合に、管理しているホームページのコンテンツのアップロードに使っているユーザ/パスワードが盗まれてホームページが改ざんされてしまい、さらにそのホームページを見たユーザがウイルスに感染するという一連の仕組み」を指して、ガンブラーといいます。

小泉

全然ひとことじゃない・・・ややこしい・・・

三輪

これまでセキュリティ対策が万全と思われていた大手企業のホームページが次々と改ざんされていった。そして、大手企業のサイトを閲覧しただけで感染してしまうということは、一度に多くのユーザが被害に遭っているということでもある。そんなことがあって、新しい手法が現れた、ガンブラーだ、と騒がれているんですね。

小泉

もはや「怪しいサイトは閲覧しない」では済まされないですね。でも、なぜにいまさら、というかこのタイミングで、これまでだってセキュリティ対策を行っていたであろう有名企業のホームページが改ざんされているんですか?

三輪

それは、これまでのセキュリティ対策の盲点が突かれてしまったんですね。これまではホームページのセキュリティといえば、ハッカー攻撃から守るためのファイアウォールやIDS,IPS,WAFなどのセキュリティ機器、そしてセキュアプログラミングなどの脆弱性をなくすための教育やトレーニングなどが行われてきたんですね。あとは、脆弱性がないか確認するための脆弱性検査とかね。こうした対策は、ある程度きちんとした企業のサイトならばしっかり行ってきたと思います。

小泉

なるほど。サイト改ざんされた企業がセキュリティ対策を怠っていたわけではないんですね。しかし、盲点があったと。

三輪

ガンブラーに狙われているセキュリティの盲点は、WebサイトのコンテンツをアップロードするPCです。どんなにセキュリティを高めても、コンテンツをアップロードするPCからはコンテンツは更新できるようになっている。つまり信頼していたパソコンが狙われたのです。

小泉

くわしくお願いします。

三輪

まず、WebサイトのコンテンツをアップロードするPCがあるとします。コンテンツをアップロードするPCは、本来、他の業務や、インターネットをすべきではないのですが、現状、通常の業務に使われていたり、Webにアクセスしたりしている場合が多いです。で、そのPCがウイルスに感染してしまい、コンテンツのアップロードを行うパスワードが盗まれてしまうのです。

小泉

それでウェブサイトが改ざんされてしまうわけですね。パスワードってそんなに簡単に盗まれてしまうんですか。

三輪

最初のガンブラーではパスワードを盗聴によって盗んでいたので、そのときの対策としては「暗号化されていない通信でコンテンツのアップロードをしないこと」ということが言われましたね。

小泉

最初のガンブラーということは、次のガンブラーなるものもあるんですか?

三輪

そうです。最近見つかったタイプのガンブラーでは「保存されているパスワード」が盗まれてしまう。

小泉

ああ、パスワード・・・保存しますね。

三輪

しますね。コンテンツのアップロードはしょっちゅう行われますから、その度に長いパスワードを打ち込むのは面倒なので、ソフトに保存させておいて次からはパスワードを打たなくてもいいようにしよう、となる。この利便性重視の姿勢が狙われたのです。これも盲点ですよね。こうなると暗号化しようが関係なくパスワードが盗まれてしまう。

次のページ
「いつまでもガンブラー」の弊害

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座連載記事一覧

もっと読む

この記事の著者

小泉 真由子(編集部)(コイズミ マユコ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

三輪 信雄(ミワ ノブオ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2174 2010/03/12 17:34

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング