新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

FTP情報を盗み取る恐怖のガンブラー(Gumblar)

   

  • このエントリーをはてなブックマークに追加

かつてトピックでJR東日本のウェブサイト改ざんをネタにしましたが、実はこれはあるウイルスの仕業のようで、それが思いのほか広まっています。
なんと、かのアメブロにおいてもブログパーツ「ノートン警察」が同じウイルスをばらまいていたのではないかという笑い話のような話もあったりして。
ブログパーツ「ノートン警察」を使われていた方へ|Ca et la

当社におきましても一部ネットリテラシーの高い方たちから指摘を受ける始末。
ついには昨日、J-WAVE「JAM The World」の「CUTTING EDGE」というコーナーで話題にしていたので、これはネタにしない手はないとEvernoteを使ってボイスメモ。
さっそくブログを書いているわけです。

Gdataインターネットセキュリティ2010 1年版3台用Gdataインターネットセキュリティ2010 1年版3台用
販売元:ジャングル
発売日:2009-09-17
おすすめ度:4.0
レビューを見る

スポンサーリンク
 

さて、そのウイルスの名前ですが、クリッピングの「タンブラー」にちょっと似ていて、ガンダム世代が必ず通り抜けてきた「ガンプラ」とも違う、その名は「ガンブラー(Gumblar)」というそうです。
名前の由来は発生当初(2008年11月頃)転送されるウェブサイトのURLが「gumblar.cn」だったとか。
実はかつてネタにしていた「GENOウイルス」も同じもので「ガンブラー(Gumblar)」というのは海外での呼び名だったようです。

転送と書きましたが「ガンブラー(Gumblar)」は以下のような経路を通り抜けて増殖を続けているようです。

  1. 改ざんされたサイトにアクセス
  2. 別サイトへリダイレクト(転送)(表向きには分からない)
  3. 勝手にトロイの木馬をダウンロード
  4. トロイの木馬がFTP情報を盗む
  5. ハッカーもしくはトロイの木馬自身がそのFTP情報を元にWebサイトを改ざん

ウイルス検知ソフトが入っていれば、「3.」 で検知してくれる可能性が高いです。
でも、入っていないと。。

また、大手サイトだけでも以下のように多くのサイトが被害にあっていることから、ハッカーが介在しているとすればかなりの数のFTP情報を手に入れているでしょう。
コンピューターウイルス:ハウス食品も「ガンブラー」被害 – 毎日jp(毎日新聞)
京王電鉄HPも改ざん…「ガンブラー」ウイルス : ニュース・新製品 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)

JR東日本やホンダなど4社のサイトが改ざんされ、新型コンピューターウイルス「ガンブラー」が埋め込まれていた問題で、新たに「京王電鉄」(東京都多摩市)、「ローソン」(品川区)などの4サイトでも、ガンブラーの感染が確認されたことが6日わかった。

「ガンブラー・ウイルス」JR東日本、ホンダ、信越放送、ラジオ関西、モロゾフなどのHPに、次々と感染拡大・・・。E-NEWS

このウイルスは、結局FTP情報が盗まれなければ増殖しないので、FTP情報を管理しているWeb制作者サイドに大きな問題があるでしょう。
いかに脆弱な環境で制作しているか? 場合によってはウイルス対策ソフトが入っていないんじゃないか?
もしかすると、「Mac OS X」が媒介しているのかもしれないですね。ウイルス対策ソフトが最近までありませんでしたから。
いずれにしても、我々Web制作者もセキュリティに関してもっと慎重にならなければなりません。

一般の方においても上記の通り大手サイトでも改ざんされてしまう可能性があるので「怪しいサイトを見なければ大丈夫」というわけではないことを心に留めて置く必要があります。

対策としてはウイルス対策ソフトの導入と、日々の更新を忘れないこと。
とはいえ、「ガンブラー(Gumblar)」側も日々亜種が発生してくるのでそれでも完全とはいい切れない。
それこそ、毎日帰る前にウイルス対策ソフトで全スキャンをするくらいやらないとダメでしょうねぇ。
個人的には一ヶ月に一回程度でいいかなぁと思ってますが。

最後に「ガンブラー(Gumblar)」に関する良記事を紹介。
詳しい仕組みなども解説されています。
Webからの脅威「Gumblar」(ガンブラー) – 検証ラボ:ウイルスを観察してみる:ITpro

当サイトオススメのウイルス対策ソフトはこちらから
おすすめセキュリティソフトは?
イーセットスマートセキュリティv4に変えてみた
「Microsoft Security Essentials」を入れてみた
売上と検知率は反比例?(最近のウイルス対策ソフト状況)

 - セキュリティ, レビュー・レポート

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

海外で評価の高い故「今敏」監督デビュー作「パーフェクトブルー」は夢と現実とドラマとネットが入り混じる名作ミステリーアニメーション

英国で評価されている世界のアニメ映画トップ30に日本からランクインしているアニメ …

Macでウイルス対策は必要か?

Macで初めてDDoS攻撃を開始するウイルスが発見されたそうです。 ウイルスとい …

「ダウンタウン」松本人志監督作品第3弾「さや侍」は個性あふれる天才たちの共演だった

劇場で見るのは初めてとなるお笑い芸人「ダウンタウン」松本人志氏による監督作品第3 …

ルーヴル – DNP ミュージアムラボに行ってきました。

「DNP(大日本印刷株式会社)」と「ルーヴル美術館」との共同プロジェクト「ルーヴ …

mixiで一気に足あとを増やす方法

さらにブログへのリンクを入れた結果が以下のとおり。 招待制のSNSなので実際の足 …

夢はセレブな大家さん。龍前住研社主「龍前隆」氏著「勝ち組大家になる王道の法則」

当然ですがどんな仕事でもうまくいっている人(勝ち組)とうまくいかない人(負け組) …

no image
レディ・ガガと黒柳徹子さん共演。「徹子の部屋」で

□ ルールル♪:ガガVS徹子――世紀の対決に固唾を飲むネットの皆さん  …

SNS(ソーシャルネットワーク)を使用する上で注意をすべきたった2つのポイント

スマホの情報漏洩は免れない旨、記事にしたばかりですが、これはある目的を持って故意 …

Facebookのプロフィールを検索エンジンにヒットさせない設定 【改訂版+スマートフォン版】

エゴサーチ(自分の名前で検索)するとFacebook(フェイスブック)のプロフィ …

no image
「秘密の質問」をFacebook(フェイスブック)でハッキング

パスワードを忘れた時に使う「秘密の質問」。 こいつをFacebook(フェイスブ …