Webサイトを改ざんされないための管理方法例(IPAの情報から引用)
Webサイトを改ざんされないための管理方法例(IPAの情報から引用)
[画像のクリックで拡大表示]

 セキュリティに関する相談や届け出を受け付けている情報処理推進機構(IPA)は2010年4月5日、「ガンブラー」攻撃に関する相談が依然寄せられているとして、改めて注意を呼びかけた。

 ガンブラーとは、正規のWebサイトに細工を施すことで、そのサイトにアクセスしたユーザーを悪質サイトに誘導し、ウイルスを感染させようとする攻撃。特に、Webサイトの管理用パスワード(FTPパスワード)を盗むウイルスを感染させる攻撃を指すことが多い。そのようなウイルスを、ガンブラーあるいはガンブラーウイルスと呼ぶこともある。ウイルスを感染させてパスワードを盗むことで、別のWebサイトへの不正アクセスを可能にする。

 2009年12月末から2010年1月にかけて、ガンブラーによるサイト改ざんが大きな話題になった。IPAによれば、ガンブラーの被害はいまだに続いていて、「あるWebサイトを閲覧したらウイルス検知の警告が表示された」「顧客からの通報で自社Webサイトの改ざんが発覚した」といった相談や届け出が相次いでいるという。

 このためIPAでは、Webサイトの管理者に向けて、ガンブラー対策を実施するよう呼びかけた。具体的には、(1)Webサイトを更新できる場所(IPアドレス)を限定し、パスワードを盗まれても改ざんできないようにする、(2)Webサイトを更新するための専用パソコンを用意。このパソコンは、Web閲覧やメール確認などには使わないようにして、ウイルス感染のリスクを抑える――といった対策を推奨している(図)。

 そのほかIPAでは、Webサイトの更新などに使用するFTPアカウントのパスワードを複雑にすることを勧めている。しかしながら、ガンブラーではウイルスを使ってパスワードを盗むことが多いので、ガンブラー対策としての効果は薄いと考えられる。