is702

2010/05/20

実録レポート 改ざんされた正規サイトから始まる「ガンブラー攻撃」被害事例

正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる「ガンブラー攻撃」による被害が拡大しています。いつも見ているサイトが感染源となるため、ウイルス感染したという意識がない場合が多いものです。また、感染源となったサイトを持つ企業も、信用の失墜など予期しない被害を被ることになります。ここでは、実際に起きた「ガンブラー攻撃」の被害事例を紹介します。

「ガンブラー攻撃」による企業被害事例

1.自社公開Webサイトが改ざん被害、顧客対応に追われる

被害に至った経緯
被害時期:2009年12月~2010年1月
企業プロフィール:従業員数:数千人
  1. A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部にあるWebサーバに脆弱性があった、あるいはセキュリティソフトのバージョンが古かったなどの理由でウイルスに感染しました。
  2. 感染したウイルスは、Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み取られてしまいました。
  3. 攻撃者は、盗んだIDとパスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイルスがダウンロードされるように仕込みました。
  4. この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を受け、感染が発覚しました。

被害に至った経緯 解説図

対応状況

感染から復旧させる一方で、謝罪ページを公開、お客さま相談窓口を公開するなどの対応に追われました。完全復旧まで約3週間かかりました。
社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。

被害に遭った原因

  1. 外部に委託していたWebサイト更新用のサーバは、IDとパスワードさえわかれば、だれでもログインして更新ができる状態になっていたため、盗み取られたIDとパスワードでWebサイトが改ざんされてしまいました。
    ⇒ IP制限をかけるなどして、特定の場所からしかログインできない状態にしておくのが望ましいです。また、パスワードは定期的に更新しましょう。
  2. セキュリティソフトをはじめ、使用しているソフトウェアが最新の状態になっていませんでした。そこがセキュリティホールとなってウイルス感染した可能性があります。
    ⇒セキュリティソフトと使用中のソフトウェアは常に最新の状態にしておく必要があります。
  3. セキュリティソフトの機能の一部である「Webレピュテーション」が使われていませんでした。使用していれば、ウイルス感染を防げた可能性が高いです。
    ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリティソフトの使用は必須です。
  4. 管理用パソコンはほかの用途にも使われていました。他のWebサイトも閲覧しており、そこからウイルス感染した可能性があります。
    ⇒ 大切な情報を扱うパソコンでは、関係のないWebサイトを見ないようにしましょう。

ガンブラー攻撃によって社内に多数のウイルスが蔓延

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。