ガンブラー【Gumblar】
ガンブラー
【英】Gumblar
ガンブラーとは、2009年末から2010年初頭にかけて被害拡大をしている、マルウェアをダウンロードさせようとする攻撃手法のこと、またはそれによる脅威のことである。
ガンブラーは主にAdobe ReaderやFlash Playerなどの脆弱性を突いて、企業のWebサイトなどに不正にJavaScriptのコードを挿入し、正規のWebサイトを改ざんする。改ざんされたWebページを閲覧すると、ユーザーが気づかないうちに不正なWebサイトへと誘導される。ここで別の様々なマルウェアやコンピュータウィルスに感染する危険がある。不正サイトへの誘導は閲覧者に気づかれずに(ドライブバイダウンロードで)行われるため、知らない間に感染被害に遭う可能性が高い。
ガンブラーは、2009年の前半に「GENOウィルス」として流行した。その後、2009年の10月以降に再度勢力を増し、年末年始にかけて急増した。公共交通機関や大手自動車メーカーなどもWebサイト改ざんの被害に遭ったと報告されている。
ガンブラーによる被害を防ぐには、脆弱性が利用させるAdobe Acrobat、Adobe Reader、Flash Player、Java(JRE)などを最新バージョンに更新すること、Microsoft Updateの実施やアンチウィルスソフトのパターンファイル更新などが必要とされる。
参照リンク
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起 - (JPCERT/CC)
新ウイルスGumblar(ガンブラー)について - (McAfeeセキュリティ解析センター)
Gumblar
(ガンブラー から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/12/13 09:04 UTC 版)
Gumblar(ガンブラー)とは、コンピュータウイルスにコンピュータを感染させようとする攻撃手法の一つ[1][2]。
- ^ 「ガンブラー」は手口の名前、感染するウイルスはさまざま - ITpro
- ^ “ガンブラー” の手口を知り、対策を行いましょう - IPA
- ^ Experts: Gumblar attack is alive, worse than Conficker
- ^ まさに手練の賭け師! Gumblarウイルスの実態を暴く
- ^ 被害が多発する「Gumblarウイルス」への対策を実施しよう
- ^ “PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ:Enterprise:RBB TODAY(ブロードバンド情報サイト)2009/05/20
- ^ GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を - INTERNET Watch・2010年1月7日
- ^ a b c So-netセキュリティ関連ニュース
- ^ PC通販ショップGENOのサイトにマルウェアが仕込まれる - スラッシュドット・ジャパン
- ^ PC通販サイト「GENO」のサイトに改ざんの疑い
- ^ 該当ウェブサイト
- ^ Troj/JSRedir-R
- ^ a b [1]
- ^ ScanNetSecurity - Genoウイルスの感染メカニズム【前編】
- ^ 新たな「Webウイルス」が猛威、感染被害が急増
- ^ Troj/Daonol-Fam
- ^ 窓の杜 - 【NEWS】「FFFTP」のパスワードが “Gumblar” ウイルスにより抜き取られる問題が発生
- ^ 以前から指摘されるFTP利用の危険性を知らしめた「Gumblar」攻撃(1/3) - Security NEXT
- ^ PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起 - INTERNET Watch
- ^ a b c FTPアカウント情報を盗むマルウェアに関する注意喚起 JPCERT/CC
- ^ a b Webサイト改ざんおよびいわゆる Gumblar 関連マルウェア感染拡大に関する注意喚起
- 1 Gumblarとは
- 2 Gumblarの概要
- 3 脚注
- ガンブラーのページへのリンク