ガンブラーはウイルスではない?
さて、ここまでガンブラーをウイルスとして紹介してきたが、実は最近では、「特定のウイルスを指すものではなく、悪意のある者(攻撃者)が複数の攻撃手段を併用し、多数のパソコンにさまざまなウイルスを感染させようとするために使う、一連の手口のこと」(IPA「コンピュータウイルス・不正アクセスの届出状況[1月分]について」)とされている。
- 攻撃者が正規のWebサイトを改ざん
- 正規のWebサイトへのアクセスを、攻撃者があらかじめ用意した不正なWebサイトに転送
- 不正なWebサイトにアクセスしたユーザーのPCに不正なプログラムを送り込む
というおおまかな手順はあるが、Webサイトを改ざんする手口、PCに不正なプログラムを送り込む手口には、複数のパターンが見つかっている。「この手口のうち2009年3月から5月に流行したものに「ガンブラー(Gumblar)」という名前が付けられ、以降は手口の巧妙化に合わせて別の名前が付けられてきました。最近では、これらの手口を総称して「ガンブラー」や「ガンブラーの亜種」などと呼ばれています」(同)ということなのだ。
ガンブラーから守るには
ガンブラーによる被害には、Webサイトの改ざんとPCへのウイルス感染の2つがある。Webサイトの改ざんは、Webサイトの管理用IDとパスワード(FTPのID/パスワード)が何らかの方法で盗まれることによって生じる。そのため被害を防ぐには、ID/パスワードの運用体制の見直しなどが重要となる。
FTPはログイン時にパスワードを暗号化しないままネットワークに流してしまうため、通信内容を盗聴するスニファーをPCに仕込まれると、簡単に盗聴されてしまう。また、フリーソフトウェアのFTPクライアント「FFFTP」をはじめ、FTPクライアントがPCに保存しているパスワードを盗み出す亜種も発見されている。
| ALFTP 5.2 beta1 |
| BulletPloof FTP Client 2009.72.0.64 |
| EmFTP 2.02.2 |
| FFFTP 1.96d |
| FileZilla 3.3.1 |
| FlashFXP 3.6 |
| Frigate 3.36 |
| FTP Commander 8 |
| FTP Navigator 7.77 |
| FTP Now 2.6.93 |
| FTP Rush 1.1b |
| SmartFTP 4.0.1072.0 |
| Total Commander 7.50a |
| UltraFXP 1.07 |
| WinSCP 4.2.5 |
こうしたことから対策としては、FTP通信の暗号化(SFTPの利用、VPNの併用)、FTPサーバのパスワードをPCに保存しないといった対策が必要となる。
一方、PCへのウイルス感染の防止には、OSやアプリケーションの脆弱性対策が重要となる。脆弱性が存在しない状態では、悪意あるWebサイトにアクセスしてもウイルスを埋め込まれることはないからだ。セキュリティ機関などが、インストールされているアプリケーションが最新版であるか調査するツール、ガンブラー関連のウイルスに感染していないか調査するサービスなどを用意しているので利用してみてはどうだろうか?
