PR
PR
ガンブラーとは
ガンブラーは、改ざんされたWebサイトと、閲覧するだけで感染するマルウェアを組み合わせ、多数のパソコンに広げる攻撃手口の総称です。利用者は気付かないまま不正プログラムを取り込まされます。
攻撃者は正規サイトを改ざんし、ページ内に悪意のスクリプトやリンクを埋め込みます。検索やブックマークから普通に訪れた人でも被害にあうため、見た目で見抜くのは困難です。
仕組みは連鎖的です。改ざんサイトを表示した端末にマルウェアが密かに入り、保存されたFTPアカウントなどの資格情報を盗み出します。攻撃者は奪った情報で別の正規サイトに不正ログインし、同様の改ざんを広げます。これが繰り返され、感染が増殖します。
管理者はソフトの更新、強固な認証、SFTP/FTPSの利用、端末のマルウェア対策などを重ねることが重要です。利用者もOSやブラウザの更新とセキュリティソフトで被害を減らせます。要するに、ガンブラーはサイト改ざんと感染拡大を結び付ける攻撃です。
