ガンブラー

ガンブラーとは、ウェブサイトを改ざんし、改ざんされたサイトを閲覧するだけで感染する攻撃の総称です。

ガンブラーウイルスによって企業のWebサイトが被害を受けたというニュースをよく耳にするようになりました。ガンブラーウイルスとは、2009年5月以降に感染拡大しているトロイ木馬系のウイルスです。日本では最初に感染被害にあったGENO(PC通販サイト)の名前をとって「ジェノ(GENO)」ウイルスとも呼ばれています。

ガンブラーによる被害はWebサイトの改ざんとPCへのウイルス感染があります。改ざんされたWebサイトは管理者の知らないところで不正なJavaScriptを埋め込まれており、Web閲覧者にその不正スクリプトを読み込ませます。ただし、全てのWeb閲覧者がウイルス感染するわけではありません。この不正スクリプトはOSやアプリケーションの脆弱性を悪用するもののため、最新版でない状態で使用していたWeb閲覧者が被害を受け、ユーザーの意図しないWebサイトにリダイレクトされたり、PCがウイルス感染することがあります。

Web閲覧者側ができるガンブラー対策には下記の3つが挙げられます。

1. Windowsアップデート
Microsoft社のWindowsのセキュリティ更新プログラムをインストール、常に最新の状態にしておきましょう。

2. プラグインのアップデート
ガンブラーはPDFファイル閲覧するツールのAdobe Readerや動画視聴のためのFlash Playerの脆弱性を利用したウイルスであるため、Adobe Reader/Acrobat、Adobe Flash Playerを最新のバージョンにアップデートしましょう。QuickTime、RealPlayerがインストールされている場合も、最新版にアップデートをお忘れなく。

3. セキュリティソフトをインストール
セキュリティソフトをインストールし、常に最新版の状態にアップデートしておくことが大切です。