2009年、新型インフルエンザウイルスの大流行(パンデミック)が話題となり
ましたが、インターネットの世界でもガンブラーという新型のコンピュータウイ
ルスが大流行しました。
ガンブラーは正確にはウイルスでなく、ホームページの改ざん~ウイルス感染
~パスワードの盗用までの一連の攻撃方法を指しています。以下、攻撃の手順を
説明します。
(1)犯行者は、新型ウイルスを仕掛けたホームページにアクセスさせるように、
一般企業のホームページを改ざんします。
(2)ユーザが改ざんされたホームページを見ると、ウイルスを仕掛けた別のホ
ームページに自動的に誘導され、ユーザのパソコンがウイルスに感染しま
す。
(3)ウイルスは、ユーザがパソコンで入力するパスワードを盗み、犯行者に自
動送信します。
(4)犯行者は、入手したパスワードがホームページのメンテナンス用の場合、
それを利用してホームページの改ざんを試みます。
(1)~(4)を繰り返して次々とウイルスが広がりました。いつも見ているホ
ームページに仕掛けられたこと、ホームページを見るだけで感染したこと、次々
と新種のウイルスが仕掛けられたためウイルス対策ソフトの対応が間に合わなか
ったこと、ホームページメンテナンス端末の多くの管理が緩かったことが重なり
大流行に至りました。ガンブラーは、犯罪行為ですが、よく考えられたビジネス
モデルとも言えます。
ガンブラーは、昨年5月、新型インフルエンザと同時期に流行し始めました。
また、春に流行したものの改良版が、年末から年始に掛けて流行しました。その
結果、JR東日本、ホンダ、ローソンや京王電鉄のホームページなど3500以
上のホームページが改ざんされ、大量のパソコンがウイルスに感染したと言われ
ています。
では、具体的にどのような被害を受けるのでしょう。企業にとっては、自社の
ホームページが改ざんされ、パソコンをウイルスに感染させるという迷惑を顧客
に掛けることになります。個人にとっては、ホームページのメンテナンス用のパ
スワードが盗用されることになりますが、ホームページのメンテナンスしない方
には関係ありません。感染力は非常に強いが、個人への被害はそれほど大きくな
い点も新型インフルエンザと似ています。しかし、将来、オンラインバンキング
や各種インターネットサービスのパスワードをも盗用する、危険な亜種ウイルス
が出てくる可能性は否めません。
ガンブラーから身を守る確実な方法はありませんが、やっておくべきことはあ
ります。ガンブラーで使用されるウイルスは、ホームページを見ただけで感染し
ますが、これはパソコン内のソフトの脆弱性(セキュリティホール)が原因です。
パソコンに搭載されているWindows、インターネットエクスプローラや
Adobe Readerといったソフトを常に最新版に保つことで、脆弱性を
高い確率でゼロにすることができます。また、新型ウイルスであっても時期をお
けば、ウイルス対策ソフトが対応する可能性もあります。パソコンにウイルス対
策ソフトを導入し、それを最新の状態にしておくこともやはり重要です。そして、
ホームページを公開している企業ではメンテナンス用パソコンの管理を強化する
(インターネットにアクセスしない。他のパソコンからホームページの修正・変
更ができないようにする)ことが必要です。
2010年にも、あらたなインフルエンザ、コンピュータウイルス(攻撃)が発生
するかも知れません。厚生労働省やIPA(経済産業省の下位)等が公表する情
報を見ておくようにしましょう。
(参考)
・厚生労働省 新型インフルエンザ対策情報:
http://www.mhlw.go.jp/bunya/kenkou/kekkaku-kansenshou04/index.html
・IPA ガンブラーに関する注意喚起:
http://www.ipa.go.jp/security/topics/20091224.html
■執筆者プロフィール
岩本 元(いわもと はじめ)
ITコーディネーター、技術士(情報工学部門、総合技術監理部門)
&情報処理技術者(システム監査、プロジェクトマネージャ、ITストラテジスト他)
企業における情報セキュリティ対策・BPR・IT教育・ネットワーク構築のご支援
コメントをお書きください