ウェブサイト改竄ウイルス

ウェブサイト改竄

猛威をふるったガンブラー

インターネットを使ってきた人であれば、ガンブラーという言葉を一度は効いたことがあるでしょう。
非常に危険なウイルスで、発見されて以来あっという間に世界中に拡大し、被害を広げていきました。
ガンブラー以降、ドライブバイダウンロードとも呼ばれるようになったのです。

このウェブサイト改竄ウイルスは、企業などのウェブサイトを改竄していきます。
その結果、閲覧者をさらにウイルスで感染させていくという、凶悪な手口です。

この背景には、ウェブサイトに脆弱性があり、簡単にウイルスを仕込むことができたということもありますが、それだけ人が集まるサイトが存在し、ターゲットに不自由しないということもあるでしょう。
最近では、利用者が多い官公庁や企業のみならず、趣味のサイトやアイドルのような特定のターゲットが集まるようなところにも被害が拡大するようになりました。

ウイルスに感染すると、トロイの木馬を仕込まれることが大半です。
発病すると、遠隔操作されるようになり、サイバー攻撃の踏み台になったり、個人情報の漏えいにつながっていったりしています。

感染手法から拡大まで

ウェブサイト改竄ウイルスの経路は、まず何らかの手段を使い不正アクセスしていきます。
Webサイトに攻撃コードを埋め込みますが、これらはJavaScriptで作られており、AcrobatやFlash、MicrosoftのOfficeなどの脆弱性を狙っていくのです。

そこで、マルウェアを感染させていくのが手法となっています。
マルウェアは、個人情報などを探し出し送信していきますが、FTP情報も攻撃者に送信するため、さらに被害を拡大してしまうのです。

ウェブサイト改竄ウイルスの対策方法は

対策方法としては、ウイルス対策ソフトを最新の状態に保つという、基本的なことが効果をあげます。
これは、クライアント側もウェブサイト側も有効であり、最も行っておかなければいけないことです。

ソフトの脆弱性をつくことがわかっていますので、ターゲットになりうる各ソフトをアップデートして置くとともに、Acrobatリーダーに関してはJavaScriptを実行させないよう無効にしておく必要があります。
同時にブラウザのJavaScriptも無効に設定しておき、必要があるときだけ選択するといいでしょう。

ウェブサイト側としては、FTPアクセスログを確認するだけで、侵入を確認することができますが、改竄検知システムを導入することで一定の効果を上げることができます。

もしも、感染していることが判明したら、できるだけ早く公開を停止し、ソースの確認を行います。
ウイルスの排除を進め、状況によっては感染したパソコンは初期化し、各種パスワードは変更を行いましょう。

勘違いされていることもありますが、ブラウザのキャッシュを消去しても効果はあげることはできません。
こういったことがアナウンスされていることもありますが、決して効果はありませんので注意が必要になっているのです。