企業サイトを襲う「ガンブラー」 いまも密かに潜行中

   2010年に入って、中堅企業の担当者から「うちのサイトがガンブラー（Gumblar）にやられたようだ」という声を聞いた。これまでのコンピューターウイルスは大企業など特定のウェブサイトを攻撃していたが、新しい「ガンブラー」は感染サイトの数を膨大に増やすことで、その意図を果たそうとしているようだ。

発症していないが「改ざん」されている企業が急増

ガンブラー攻撃の手法（インフォセック提供）

   09年末から、JR東日本やホンダ、ハウス食品、ローソンなど大企業のサイトが「ガンブラーに感染」とニュースになった。今年に入ってからは、大企業だけでなく中小企業や自治体、大学、独立行政法人などのサイトでも感染が確認されている。

   急速に感染を拡大している「ガンブラー」とは、そもそも何なのか。情報セキュリティ会社インフォセックの経営企画部長・樋口健氏によると、昨秋までは「コンピューターウイルス（マルウェア）の一種」を指していたが、現在では「インターネット上のウェブサイトの攻撃手法」へと解釈が変更されているという。

「ガンブラーとは、ウェブサイトを改ざんしてスクリプトを埋め込み、悪質なサイトに誘導してウイルスを感染させる手法です。ウイルスに感染したユーザーは、パスワードを盗み出されたり、迷惑メールの配信に使われたりするのです」

   ウイルスそのものを埋め込む手法ではないため、リンク先の悪質サイトにウイルスを置いていない状態では改ざんの発見が困難という特徴を持つ。センサーに探知されにくい「ステルス状態（潜伏期）」で感染している企業サイトが、現在もネズミ算式に増え続けていると見られている。

   悪質サイトに置かれるウイルスも多種多様で、セキュリティソフトの更新ファイルが完成する前に次々と更新されるので、対策が追いつかないのが現状だ。

(続く)