|
Gumblar(ガンブラー)とは「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法(手口)のことである〔「ガンブラー」は手口の名前、感染するウイルスはさまざま - ITpro 〕〔“ガンブラー” の手口を知り、対策を行いましょう - IPA 〕。同攻撃に関連するマルウェアを指す意味でも多用されるが、どの範囲のマルウェアを指すのかはメディアによって様々である。Gumblarによって、国内外でWebサイトの改ざん被害が相次いでいる〔Experts: Gumblar attack is alive, worse than Conficker 〕〔まさに手練の賭け師! Gumblarウイルスの実態を暴く 〕。 日本国内においては、別名でGENOウイルス(ジェノウイルス)と呼ばれている〔被害が多発する「Gumblarウイルス」への対策を実施しよう 〕〔“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ:Enterprise:RBB TODAY(ブロードバンド情報サイト)2009/05/20 〕。 一部で「ガンプラー」と誤記される。 == 概要 == Gumblar攻撃ではドライブバイダウンロードによってマルウェアをコンピュータに感染させ、FTPアカウントを攻撃者に送信させることによって当該Webサイトの改ざんが行われる。特に同種のマルウェアをダウンロードさせるようなコードが埋め込まれるような改ざんによって、感染被害が広がることになる〔GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を - INTERNET Watch・2010年1月7日〕。 この攻撃は2009年(平成21年)3月ごろから発見され始めた〔So-netセキュリティ関連ニュース 〕。国内では2009年(平成21年)5月ごろから同人サイトや企業サイトなどに改ざん被害が広がり、さらに攻撃経路やマルウェアの種類の変化に伴い2009年(平成21年)12月頃から日本の大手企業のウェブサイト(JR東日本・ホンダ・ローソン・京王グループ・ハウス食品など多数)における改ざん被害が拡大している。 国内の報道では一般に「Gumblar」が用いられ、特に2009年(平成21年)12月頃から再び猛威を振るった際には「Gumblar亜種」の名称も用いられてきた。日本国内においては、早期に同ウイルスにホームページの感染を確認しホームページを切り替えたがそれでもウイルスの拡散が止まらず感染者を増やしたウェブサイト〔PC通販ショップGENOのサイトにマルウェアが仕込まれる - スラッシュドット・ジャパン 〕〔PC通販サイト「GENO」のサイトに改ざんの疑い 〕〔該当ウェブサイト 〕の名前を取り、「GENOウイルス」と呼ばれている。 一般に「Gumblar」には2通りの意味があり、「攻撃手法」のことを「Gumblar」と呼んでいる場合と「攻撃で使われるマルウェア」をガンブラーと呼んでいる場合の両方がある。セキュリティ関連企業がそれぞれ独自の考え方で「Gumblar」という言葉を使っているため説明する人によって、また読む資料によって「Gumblar」の意味するところが違うことがある。マスコミによる報道では、「Gumblar」という言葉が「攻撃で使われるマルウェア」の意味で使われることが多い。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Gumblar」の詳細全文を読む スポンサード リンク
|