セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2010年1月7日、Webサイトが改ざんされて埋め込まれる「ガンブラー」ウイルスの被害が続出しているとして、改めて注意を呼びかけた。JPCERT/CCに寄せられたWebサイト改ざん被害の届け出数は2009年第4四半期(2009年10月から12月)に急増。同期間の届け出数は372件に達したという(図)。

 ガンブラーとは、Webウイルスの一種。ここでのWebウイルスとは、Webページ中に不正に挿入されるコード(プログラム)のこと。攻撃者は、企業や組織が運営する正規のWebサイトに不正侵入し、Webページ中にWebウイルスを仕込む。Webウイルスが埋め込まれたWebページにアクセスすると、攻撃者が管理している悪質サイトにリダイレクト(誘導)されて、別のウイルスがダウンロードされる。

 Webウイルスの目的は、ウイルスが置かれた別のサイトへ誘導し、ウイルスをダウンロードおよび感染させること。Webウイルス自体は、厳密な意味ではウイルス(コンピューターウイルス)ではない。Webウイルスを読み込むだけでは、「パソコンを乗っ取られる」といった被害に遭うことはない。

 しかしながら、Webウイルスが誘導するサイトのWebページには、Windowsや「FLASH PLAYER」「ADOBE READER」「Java Runtime Environment(JRE)」などの脆弱(ぜいじゃく)性を悪用して、ウイルスを感染させる仕掛けが施されている。このため、Webウイルスが埋め込まれたWebページにアクセスすると、別のサイトに置かれた「一般的なウイルス」がダウンロードされて、結果的にパソコンを乗っ取られるなどの被害に遭う。

 JPCERT/CCには、Webウイルスの埋め込みなどを目的としたWebサイトの改ざんが報告されている。届け出件数は2009年末から2010年初めに急増。2009年第3四半期(2009年7月から9月)には28件だった届け出が、2009年第4四半期には372件に達している。

 ガンブラーは有名企業のWebサイトなどに埋め込まれる。Webページには何も表示されないので、ユーザーがガンブラーの存在を事前に知ることはほとんど不可能だ。このため、万一、改ざんされたWebページにアクセスした場合でも、被害を最小限に抑えるための対策を実施する必要がある。

 最も重要なのは、利用しているソフトウエアを最新の状態に更新すること。特に注意すべきは、悪用が確認されているWindowsやFLASH PLAYER、ADOBE READER、JRE。JPCERT/CCのWebページでは、これらの更新方法を解説している。

 ウイルス対策ソフト(セキュリティ対策ソフト)の利用も有効。ガンブラー自体を検出できない場合でも、誘導されたWebサイトからダウンロードされるウイルスを検出できれば、被害を防げる。