• 投稿者サムネイル画像 フロンティアビジョン
    • #WEBセキュリティ
    • #ホームページ全般
「ガンブラー」の手口による攻撃の全体図。画像:IPAからの引用

昨年末あたりからよくニュースなどで、大手企業が「ガンブラー」の手口による攻撃を受け、サイト上にウイルスが仕込まれる被害が出ていると聞きます。

この手口によって、利用者がさらされる危険は、

  • セキュリティ対策が不十分なパソコンでは、ウェブサイトを閲覧するだけでウイルスに感染させられてしまい、かつ、ウイルスに感染したことが見た目には全く分からない場合がある
  • 有名企業のウェブサイトが攻撃に使われる場合があるため、「不審なウェブサイトを閲覧しない」といった回避策が有効とならず、日常的に利用しているウェブサイトが突然危険なウェブサイトとなる可能性もある
  • 感染させられるウイルスは特定のものではなく、攻撃者がコントロールできるため、どのようなウイルスに感染させられるか分からない

ガンブラーの手口の多くは、正規のウェブサイトのアカウントを奪取し、
攻撃者が直接ウェブサイトへウイルスを埋め込みます。
ほとんどの場合が、FTPアカウントの流出や安易なパスワードによるものではないでしょうか。
意外かもしれませんが、感染源の多くは、ウェブ制作会社からのようです。
制作会社のPCがウイルスに感染後、パスワードが流出し攻撃対象となっているようです。

利用者側の対策としては、

  • ブラウザやプラグイン(flash playerやadobe reader)は最新版にする
  • Windows OS自体のアップデートを行う
  • ウイルス対策ソフトを最新版にする

など、定期的に更新を行う必要があります。
ただ、この手口は利用者はなかなか感染に気付きにくいので、ウェブサイトの運営・管理者側が適切な対策をする必要があります。
具体的な対策としては

  1. FTPアカウントのパスワードを変更する
  2. FTPアカウントのパスワードは複雑な組み合わせにする
  3. 担当者が変わった場合はパスワードを変更する
  4. 書類やメールでパスワードを保存しない(わかなくなったら変更する)
  5. サーバ側でホスト制限をかける

などが考えられます。
4.のホスト制限は、一般的なウェブホスティングサーバには付いてないことが多い機能ですが、
弊社のサーバでは、ホスト制限をかけています。(一部制限をかけれないサーバもありますが・・・)
万が一、パスワードが流出しても許可された回線からではないと接続できないようになっています。