JR東日本やホンダなど大企業のWebサイトが次々に被害にあった「Gumblar(ガンブラー)ウイルス」は、国内で少なくとも3500サイトで感染が確認されている。
警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反容疑で捜査を始めた。
専門家らからは「企業Webサイトの管理用IDなどを盗み出して売りさばくのが目的では?」との指摘もあがっている。
「Gumblar(ガンブラー)ウイルス」による被害は、クラッカー(=犯罪目的で
を使用する者)がコンピュータ・ウイルスなどを使って企業のWebサイト管理用IDとパスワードを入手し、そのWebサイトを改竄(かいざん)することから始まる。
改竄されたWebサイトは閲覧したユーザーを別の不正なWebサイトに誘導し、さまざまなウイルスをパソコンに勝手にダウンロードさせてしまう。
この場合、不正なWebサイトが、ディスプレー上に表示されないのも特徴だ。
セキュリティー・ベンダー「セキュアブレイン」(東京)によると、これまでに確認された同ウイルスの多くは、
Webサイト管理用IDとパスワードを外部に流出させるタイプ。感染者が別のHPの管理者の場合、連鎖的にウイルス被害を拡大させる。
ウイルス対策ソフトを更新させないタイプ。
などが確認されている。
セキュリティー・ベンダー「カスペルスキーラブスジャパン」(同)は、国内で3500のWebサイトで改竄を確認している。
JR東日本で約5万人、ホンダで約5千人、ハウス食品では約1万2千人に感染の可能性があるという。
最近、この「Gumblar(ガンブラー)ウイルス」の名前をよくニュースでも耳にすると思うが、実は、「Gumblar(ガンブラー)ウイルス」の感染拡大は、今回で2度目である。
国内では一昨年11月ごろに確認され始め、昨年5月に流行のピークを迎えたが、「Gumblar(ガンブラー)ウイルス」をダウンロードさせるWebサイトを閉鎖させたことなどから一時沈静化した。
そして昨年11月以降、再び感染が広がった。
再拡大した原因について、経済産業省所管の独立行政法人「情報処理推進機構(IPA)」などは「複数回にわたり別のWebサイトへ誘導している」ことや、改竄手法の複雑化を挙げている。
昨年12月18日から19日にかけてWebサイト改竄が確認されたホンダは「Webサイトの一部を制作した外部のが、Gumblar(ガンブラー)ウイルスに感染したことによりWebサイト管理用パスワードが流出し、改竄されたようだ」と話している。
セキュリティ・ベンダーのカスペルスキーは「以前の愉快犯的な犯行と違い、金銭目的。犯罪集団化の傾向があり、ウイルスを制作する係、ウイルスを使ってIDを盗む係、IDを換金する係など分業化も進んでいる」と指摘している。
情報処理推進機構(IPA)では「不正なWebサイトからダウンロードされるコンピュータ・ウイルスは今後、個人の銀行のパスワードを盗むような、より悪質なものに変わる可能性もある」と警鐘を鳴らしている。
感染防止策について情報処理推進機構(IPA)は「ウイルス対策ソフトだけでなく、パソコンソフトをすべて最新のものにすることが第一」としている。
現実問題として、筆者(FireBlue)が授業を行った(←FireBlueの職業はフリーのPCインストラクター)企業や個人の8割が、これらのコンピュータ・ウイルスの脅威について、
「自分には関係ない。オンラインバンキングもしないし、ネットショッピングも利用しない。別にコンピュータ・ウイルスに感染したって盗られるようなものは何もない。ガチガチに防御するから余計に侵入されるんだ。」と間違った考え方をしていた。
また、このようなトンチンカンな理論を展開する愚か者がサーバー管理者をしていたり、その愚か者の理論を信じて疑わない初心者が取り巻いており、「セキュリティ対策ソフトを入れたら、の動作が遅い。だから、入れん!」などと言う、これまたトンチンカンな考え方をする企業経営者がいた(←筆者は2時間以上も掛けて説教した)。
筆者から言わせれば、「セキュリティを疎かにするような愚か者はを使用するな!!」である。