人気ブログランキング | 話題のタグを見る

「ガンブラー・ウイルス」対策急げ 手口複雑化し感染拡大 盗んだID販売目的か(産経新聞)

 JR東日本やホンダなど大企業のホームページ(HP)が次々に被害にあった「ガンブラー・ウイルス」は、国内で少なくとも3500サイトで感染が確認されている。警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反容疑で捜査を始めた。専門家らからは「企業HPの管理用IDなどを盗み出して売りさばくのが目的では」との指摘もあがっている。

 ガンブラー・ウイルスによる被害は、ハッカーがウイルスなどを使って企業のHP管理用IDとパスワードを入手し、そのHPを改竄(かいざん)することから始まる。改竄されたHPは閲覧したユーザーを別の不正なHPに誘導し、さまざまなウイルスをパソコンに勝手にダウンロードさせてしまう。不正なHPが、ディスプレー上に表示されないのも特徴だ。

 セキュリティー会社「セキュアブレイン」(東京)によると、これまでに確認された同ウイルスの多くは、HP管理用IDとパスワードを外部に流出させるタイプ。感染者が別のHPの管理者の場合、連鎖的にウイルス被害を拡大させる。ウイルス対策ソフトを更新させないタイプなども確認されている。

 セキュリティー会社「カスペルスキーラブスジャパン」(同)は、国内で3500のHPで改竄を確認。JR東日本で約5万人、ホンダで約5千人、ハウス食品では約1万2千人に感染の可能性があるという。

 実は、ガンブラーの感染拡大は、今回で2度目。国内では一昨年11月ごろに確認され始めた。昨年5月に流行のピークを迎えたが、ウイルスをダウンロードさせるHPを閉鎖させたことなどから一時沈静化。そして昨年11月以降、再び感染が広がった。

 再拡大した原因について、経済産業省所管の独立行政法人「情報処理推進機構(IPA)」などは複数回にわたり別のHPへ誘導していることや、改竄手法の複雑化を挙げる。

 昨年12月18日から19日にかけてHP改竄が確認されたホンダは「HPの一部を制作した外部のパソコンが、同ウイルスに感染したことによりHP管理用パスワードが流出し、改竄されたようだ」と話す。

 カスペルスキーは「以前の愉快犯的な犯行と違い、金銭目的。犯罪集団化の傾向があり、ウイルスを制作する係、ウイルスを使ってIDを盗む係、IDを換金する係など分業化も進んでいる」と指摘。IPAでは「不正なHPからダウンロードされるウイルスは今後、個人の銀行のパスワードを盗むような、より悪質なものに変わる可能性もある」と警鐘を鳴らす。感染防止策についてIPAは「ウイルス対策ソフトだけでなく、パソコンソフトをすべて最新のものにすることが第一」としている。

【関連記事】
ヤフーもガンブラー感染? 占いサイト改竄
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
ハウス食品もガンブラー感染 採用サイト閲覧1万2千人に拡大の恐れ
京王電鉄HPも改ざん被害 ウイルス「ガンブラー」
ウイルス「ガンブラー」“猛威” 企業HPの改竄相次ぐ

蓮田修吾郎さん死去=鋳金家、文化勲章受章者(時事通信)
<窓ガラス破損>2日間で70枚割られる 千葉・船橋の高校(毎日新聞)
女子高生に路上で体液 容疑の23歳逮捕 東京・大田区(産経新聞)
寛仁さまが転院(時事通信)
<雑記帳>不景気吹き飛ばそう…「いきおい守」増産の人気(毎日新聞)
by izer4onau5 | 2010-01-15 12:31