ガンブラー攻撃はユーザーを気づかぬうちに誘導
ドライブバイダウンロードはWebブラウザを通して、ユーザーに気づかれないようにマルウェアをダウンロードさせるテクニックです。なかでも話題になったのが「ガンブラー攻撃」。さまざまな企業サイトがガンブラー攻撃の被害を受けました。ガンブラー攻撃を詳しく見ていきましょう。
ガンブラー攻撃が行われる手順
ドライブバイダウンロードが話題になったのは、2009年頃に猛威を振るったガンブラー(Gumblar)攻撃です。ガンブラー攻撃は、次のような手順で行われました。
まずサイバー犯罪者がターゲットとなるWebサイトを攻撃して改ざん。次にユーザーが、既に攻撃用サイトに誘導するリンクの埋め込まれた、改ざんされたWebサイトを訪れます。
そして、ユーザーをサイバー犯罪者があらかじめ用意しておいた攻撃用サイトに気付かぬうちに誘導。攻撃用サイトからユーザーのパソコンにウイルスが送り込まれます。これでセキュリティ対策の甘いパソコンがウイルスに感染するというわけです。
ガンブラー攻撃でマルウェア感染
ガンブラー攻撃では、ユーザー側は正規サイトにアクセスしていると思い込んでいるために、不正サイトにアクセスしているとは思いません。その結果、特にインターネットのセキュリティ対策を取っていないパソコンなどが、送り込まれたマルウェアに感染することになるのです。
当時、JR東日本やモロゾフ、京王電鉄といった有名企業のWebサイトが、ガンブラー攻撃の被害を受けました。そして、この攻撃により侵入したマルウェアによって、被害者のパソコンからサイト管理用IDやパスワードが盗まれ乗っ取られたのです。
また、ガンブラー攻撃で感染者のWebサイトなどがウイルスに感染した結果、訪問したユーザーがウイルスに感染するなどの被害が連鎖的に発生。社会的に大きな話題となったのです。
■「サイバー犯罪」おすすめ記事
ドライブバイダウンロードでサイバー犯罪の片棒
スパムメールでサイバー犯罪者が収益を得る方法
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
SEOポイズニングはユーザーの関心を利用する
