ガンブラー攻撃はユーザーを気づかぬうちに誘導
ドライブバイダウンロードはWebブラウザを通して、ユーザーに気づかれないようにマルウェアをダウンロードさせるテクニックです。なかでも話題になったのが「ガンブラー攻撃」。さまざまな企業サイトがガンブラー攻撃の被害を受けました。ガンブラー攻撃を詳しく見ていきましょう。
![ガンブラー攻撃はユーザーを気づかぬうちに誘導](https://radiolife.com/wp-content/uploads/2015/12/gumblar.jpg)
ガンブラー攻撃が行われる手順
ドライブバイダウンロードが話題になったのは、2009年頃に猛威を振るったガンブラー(Gumblar)攻撃です。ガンブラー攻撃は、次のような手順で行われました。
まずサイバー犯罪者がターゲットとなるWebサイトを攻撃して改ざん。次にユーザーが、既に攻撃用サイトに誘導するリンクの埋め込まれた、改ざんされたWebサイトを訪れます。
そして、ユーザーをサイバー犯罪者があらかじめ用意しておいた攻撃用サイトに気付かぬうちに誘導。攻撃用サイトからユーザーのパソコンにウイルスが送り込まれます。これでセキュリティ対策の甘いパソコンがウイルスに感染するというわけです。
ガンブラー攻撃でマルウェア感染
ガンブラー攻撃では、ユーザー側は正規サイトにアクセスしていると思い込んでいるために、不正サイトにアクセスしているとは思いません。その結果、特にインターネットのセキュリティ対策を取っていないパソコンなどが、送り込まれたマルウェアに感染することになるのです。
当時、JR東日本やモロゾフ、京王電鉄といった有名企業のWebサイトが、ガンブラー攻撃の被害を受けました。そして、この攻撃により侵入したマルウェアによって、被害者のパソコンからサイト管理用IDやパスワードが盗まれ乗っ取られたのです。
また、ガンブラー攻撃で感染者のWebサイトなどがウイルスに感染した結果、訪問したユーザーがウイルスに感染するなどの被害が連鎖的に発生。社会的に大きな話題となったのです。
■「サイバー犯罪」おすすめ記事
ドライブバイダウンロードでサイバー犯罪の片棒
スパムメールでサイバー犯罪者が収益を得る方法
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
SEOポイズニングはユーザーの関心を利用する
![](https://radiolife.com/wp-content/uploads/2021/06/logo120-80x80.png)
ラジオライフ編集部
![](https://radiolife.com/wp-content/uploads/2021/06/logo120-80x80.png)
最新記事 by ラジオライフ編集部 (全て見る)
- 値下げしたNHK受信料より沖縄はもっと安かった - 2024年7月27日
- U-NEXTでオトナ系動画の見放題「H-NEXT」とは - 2024年7月26日
- 警察のNシステムに撮影されずに移動する裏ワザ - 2024年7月26日
- カスハラで逮捕される可能性のあるNGワードとは - 2024年7月26日
- Netflix「広告つきスタンダード」のデメリット - 2024年7月25日