ガンブラー攻撃はユーザーを気づかぬうちに誘導

ドライブバイダウンロードはWebブラウザを通して、ユーザーに気づかれないようにマルウェアをダウンロードさせるテクニックです。なかでも話題になったのが「ガンブラー攻撃」。さまざまな企業サイトがガンブラー攻撃の被害を受けました。ガンブラー攻撃を詳しく見ていきましょう。

ガンブラー攻撃が行われる手順

ドライブバイダウンロードが話題になったのは、2009年頃に猛威を振るったガンブラー（Gumblar）攻撃です。ガンブラー攻撃は、次のような手順で行われました。

まずサイバー犯罪者がターゲットとなるWebサイトを攻撃して改ざん。次にユーザーが、既に攻撃用サイトに誘導するリンクの埋め込まれた、改ざんされたWebサイトを訪れます。

そして、ユーザーをサイバー犯罪者があらかじめ用意しておいた攻撃用サイトに気付かぬうちに誘導。攻撃用サイトからユーザーのパソコンにウイルスが送り込まれます。これでセキュリティ対策の甘いパソコンがウイルスに感染するというわけです。

ガンブラー攻撃でマルウェア感染

ガンブラー攻撃では、ユーザー側は正規サイトにアクセスしていると思い込んでいるために、不正サイトにアクセスしているとは思いません。その結果、特にインターネットのセキュリティ対策を取っていないパソコンなどが、送り込まれたマルウェアに感染することになるのです。

当時、JR東日本やモロゾフ、京王電鉄といった有名企業のWebサイトが、ガンブラー攻撃の被害を受けました。そして、この攻撃により侵入したマルウェアによって、被害者のパソコンからサイト管理用IDやパスワードが盗まれ乗っ取られたのです。

また、ガンブラー攻撃で感染者のWebサイトなどがウイルスに感染した結果、訪問したユーザーがウイルスに感染するなどの被害が連鎖的に発生。社会的に大きな話題となったのです。

■「サイバー犯罪」おすすめ記事
ドライブバイダウンロードでサイバー犯罪の片棒
スパムメールでサイバー犯罪者が収益を得る方法
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
SEOポイズニングはユーザーの関心を利用する

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

ラジオライフ編集部

ラジオライフ編集部 ： 三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

最新記事 by ラジオライフ編集部 (全て見る)

• 生放送の舞台裏が聞こえる「番組中継波」の魅力 - 2023年3月27日
• ブルーレイをDVD変換してディスクに書き込む方法 - 2023年3月26日
• NHK受信料未払いはテレビのある世帯の2割以上 - 2023年3月26日
• 無料のABEMAアプリ視聴は通信節約モードが便利 - 2023年3月26日
• JALカードツアープレミアムで100％マイルを獲得 - 2023年3月25日

この記事にコメントする

この記事をシェアする

あわせて読みたい記事