猛威を振るうガンブラー
ガンブラーと呼ばれるウイルスが猛威を振るっている。正確にはガンブラーウイルスが感染を拡大しているわけではなく、ガンブラーと呼ばれる手法によるWeb上の脅威が、あちこちで発生しているのだ。ガンブラーは、大手企業のWebサイトなどへのSQLインジェクションや、その他のセキュリティホールを突いた不正アクセスで、Webページのソースコードに密かに特殊な不正コードを埋め込む。その状態でユーザーがこの大手企業のサイトを閲覧すると、ユーザーをウイルスの置いてあるサイトに自動的に誘導してウイルスをダウンロードさせてしまう仕組みだ。そのウイルスにPCが感染してしまうと、多くの場合はFTPアカウントなどを盗まれ悪用されるといった被害へと発展する。
サイトに埋め込まれる不正コードにはいくつかの種類があり、さらにダウンロードさせられるウイルスにも複数の種類がある。そのため、アンチウイルスソフトなどで特定の対処方法さえとればガンブラーの脅威から逃れられるというものではない。ユーザー側の対策としては、利用しているソフトウェアのセキュリティアップデートを欠かさず、アンチウイルスソフトのパターンファイルも常に最新のものに更新しておく必要がある。
とはいえ、それだけで対策が完璧とは言えない。ガンブラーの特長は、1 つの脅威が発生した際の攻撃時間が極めて短いところにある。どこかの企業サイトに不正コードが埋め込まれ、ウイルスソフトをダウンロードさせる不正サイトが用意されても、そのサイトとウイルスの組合せでの脅威は半日程度で消えてしまうことも多い。つまり、頻繁に新たな不正サイトができあがり、ダウンロードさせられるウイルスも次々と新たな亜種が生まれている状況だ。そのため、1日に1回程度のアンチウイルスソフトのパターンファイル更新では検出できずに、ウイルスをダウンロードさせられてしまう危険性から逃れられない。
ガンブラー対策に有効なソリューションとは?
さらにガンブラーがやっかいなのは、入り口が大手企業などの本来は信頼あるWebサイトだということである。明らかに有害情報を発信している怪しいWebサイトであれば、ドメインを丸ごとブロックする、という処置がとれる。しかし、日常的に利用している業務に必要な情報発信サイトが、いつの間にか脅威への入り口となるのでは、なかなかこの脅威は防げない。
そこで、ウイルスをダウンロードさせる不正サイトへの接続をなんとか阻止することがガンブラー対策では有効となる。その際に活用できるのが、URL フィルター機能だ。URL フィルターがあれば、ガンブラ−により危険なサイトに自動的に誘導される時点で、フィルタリングして保護できる。
とはいえ、URL フィルターであればなんでもいいというわけではない。前述したように、不正なダウンロードサイトは、数時間で出現したり消えたりする。そのため、1日に1回程度のフィルターデータベースの更新頻度では、不正サイトを検出できない可能性が高い。これを避けるために、ウイルスダウンロードサイトだけでなく、その手前の企業Webサイトまでもブロックしてしまう方法も考えられるが、それでは本来ほしかった情報が得られなくなる可能性もあり業務の効率を大きく損ねてしまうだろう。よって、ガンブラー対策には、リアルタイム性があり、きめ細かなフィルタリングができるURLフィルターが求められる。
