Gumblar
読み方:ガンブラー
Gumblarとは
Gumblar(ガンブラー)とは、Webサイトの改ざんとドライブ・バイ・ダウンロードを組み合わせたサイバー攻撃を指します。ドライブ・バイ・ダウンロードとは、Webサイトにアクセスした際、自動的にマルウェアをダウンロードさせる攻撃手法です(ドライブ・バイ・ダウンロードについてはこちらをご覧ください)。
公開されているWebサイトに悪意のあるコードを埋め込むことでマルウェアが仕込まれたサイトに誘導するため、危険なサイトだと気づかないまま改ざんされたサイトにアクセスしてしまう可能性があります。
Gumblarが注目されたのは2009年末から2010年初頭であり、名称はそのときの誘導先サーバのURLが「gumblar.cn」だったことに由来します。
Gumblarの手順
- 1. 攻撃者はまず、マルウェアを設置したサーバを構築する
- 2. 誘導元になるWebサイト管理者から、FTPサーバのアカウント情報(ID・パスワード)を盗み取る
- 3. 窃取したアカウントで対象サーバにアクセスし、Webページを改ざんして自身のサーバへ誘導する仕掛けを施す
- 4. 改ざんされたサイトにアクセスしたユーザは攻撃者のサーバへ誘導され、ドライブ・バイ・ダウンロードによってマルウェアに感染する
- 5. 感染したユーザがWebサイトの管理者だった場合、その管理者アカウントを窃取し、他のサイトにも攻撃を仕掛け、その後2~4の手順を繰り返す
Gumblarの関連語
- ・FTP
FTP(File Transfer Protocol)とは、ネットワーク上でファイルを転送するためのプロトコルです。FTPクライアントソフトウェアやWebブラウザなどを利用してFTPサーバとの間でアップロードやダウンロードなどの通信が可能です。
アクセスできるのは、アカウントを発行されたユーザに限られます。また、各ディレクトリやファイルには権限(パーミッション)設定されており、ユーザは自身の権限内でファイル操作が可能です。ただし、FTPは通信を暗号化しないため、情報が傍受されるリスクがあります。
