JPCERTコーディネーションセンターの情報
JPCERTコーディネーションセンターの情報
[画像のクリックで拡大表示]

 セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2010年4月28日、いわゆる「ガンブラー(Gumblar)攻撃」によって感染させられるウイルスに、DDoS攻撃を行うウイルスが追加されていることを明らかにした。具体的には、「わな」が仕掛けられたWebサイトにアクセスするだけで、自分のパソコンをDDoS攻撃の踏み台にされる危険性がある。

 ガンブラーとは、正規のWebサイトに細工を施すことで、そのサイトにアクセスしたユーザーを悪質サイトに誘導し、ウイルスを感染させようとする攻撃。特に、Webサイトの管理用パスワード(FTPパスワード)を盗むウイルスを感染させる攻撃を指すことが多い。

 パスワードを入手した攻撃者は、そのパスワードを使って別のWebサイトに侵入してWebページを改ざん。ウイルスのわなを仕掛ける。これを繰り返すことで多数のパスワードを入手し、Webサイトに自由に侵入できるようにする。

 パスワードを盗むウイルスを感染させることがガンブラーの特徴ではあるが、最近では、それ以外のウイルスも使うことが明らかになっている。例えばシマンテックでは、パソコンを乗っ取る「ボット」や、ユーザーをだましてお金を取ろうとする「偽ソフト」などにも感染する危険性があることを2010年3月に公表している。

 そして今回、JPCERT/CCでは、DDoS攻撃を仕掛けるウイルスも確認したという。Adobe ReaderFlash Player、JRE、Windowsなどの脆弱(ぜいじゃく)性があるパソコンでは、ガンブラー攻撃で改ざんされたWebページにアクセスするだけで、DDoS攻撃の踏み台になる恐れがある。DDoS攻撃の標的となるのは、「国内外の企業や組織」としている。