JR東日本やホンダなど大企業のホームページ(HP)が次々に被害にあった「ガンブラー・ウイルス」は、国内で少なくとも3500サイトで感染が確認されている。警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反容疑で捜査を始めた。専門家らからは「企業HPの管理用IDなどを盗み出して売りさばくのが目的では」との指摘もあがっている。

 ガンブラー・ウイルスによる被害は、ハッカーがウイルスなどを使って企業のHP管理用IDとパスワードを入手し、そのHPを改竄(かいざん)することから始まる。改竄されたHPは閲覧したユーザーを別の不正なHPに誘導し、さまざまなウイルスをパソコンに勝手にダウンロードさせてしまう。不正なHPが、ディスプレー上に表示されないのも特徴だ。

 セキュリティー会社「セキュアブレイン」(東京)によると、これまでに確認された同ウイルスの多くは、HP管理用IDとパスワードを外部に流出させるタイプ。感染者が別のHPの管理者の場合、連鎖的にウイルス被害を拡大させる。ウイルス対策ソフトを更新させないタイプなども確認されている。

 セキュリティー会社「カスペルスキーラブスジャパン」(同)は、国内で3500のHPで改竄を確認。JR東日本で約5万人、ホンダで約5千人、ハウス食品では約1万2千人に感染の可能性があるという。

 実は、ガンブラーの感染拡大は、今回で2度目。国内では一昨年11月ごろに確認され始めた。昨年5月に流行のピークを迎えたが、ウイルスをダウンロードさせるHPを閉鎖させたことなどから一時沈静化。そして昨年11月以降、再び感染が広がった。

 再拡大した原因について、経済産業省所管の独立行政法人「情報処理推進機構(IPA)」などは複数回にわたり別のHPへ誘導していることや、改竄手法の複雑化を挙げる。

 昨年12月18日から19日にかけてHP改竄が確認されたホンダは「HPの一部を制作した外部のパソコンが、同ウイルスに感染したことによりHP管理用パスワードが流出し、改竄されたようだ」と話す。

 カスペルスキーは「以前の愉快犯的な犯行と違い、金銭目的。犯罪集団化の傾向があり、ウイルスを制作する係、ウイルスを使ってIDを盗む係、IDを換金する係など分業化も進んでいる」と指摘。IPAでは「不正なHPからダウンロードされるウイルスは今後、個人の銀行のパスワードを盗むような、より悪質なものに変わる可能性もある」と警鐘を鳴らす。感染防止策についてIPAは「ウイルス対策ソフトだけでなく、パソコンソフトをすべて最新のものにすることが第一」としている。

【関連記事】
ヤフーもガンブラー感染? 占いサイト改竄
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
ハウス食品もガンブラー感染 採用サイト閲覧1万2千人に拡大の恐れ
京王電鉄HPも改ざん被害 ウイルス「ガンブラー」
ウイルス「ガンブラー」“猛威” 企業HPの改竄相次ぐ

陸山会土地取引 「1億円は小沢氏側要請」水谷建設元幹部(毎日新聞)
政務三役給与、議員と同額に…上乗せカット検討(読売新聞)
呼吸器疾患対象に疫学研究を検討―新型ワクチンで厚労省(医療介護CBニュース)
ヤフー占いサイトの一部改竄 昨年10月27日から今月8日(産経新聞)
<雑記帳>名波さんの引退試合に90年代の豪華メンバー(毎日新聞)
AD