ガンブラー攻撃

掲載:2023年11月24日

用語集

「ガンブラー攻撃」とは、サイバー攻撃手法の一つで、企業や公共機関などが運営する正規のウェブサイトに不正侵入し、悪意のあるコードやマルウェアを仕掛ける手口のことです。何も疑わずにウェブサイトを訪問したユーザーは、気づかないうちにマルウェアに感染し、情報流出や不正アクセスなどの被害に遭います。正規のウェブサイトを利用するだけで感染するため、ユーザーにとって防ぐことが難しい攻撃手法といえます。

         

ガンブラー攻撃の猛威

ガンブラー攻撃は2009年から2010年ごろにかけて大きく流行しました。

情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」の2010年版では「変化を続けるウェブサイト改ざんの手口」として、ガンブラー攻撃が第1位となっています。ガンブラー攻撃の特集も組まれており、当時は大きな脅威でした。2023年版では10位以内に入っておらず、現在では下火になっています。

ガンブラー攻撃の被害を防ぐには

しかし、ひとたび流行すれば大きな被害に発展する可能性があるため、対策は欠かせません。

ガンブラー攻撃対策の第一は、ウェブサイトの所有者が業務委託先なども含めて定期的なセキュリティチェックやソフトウェアの更新、強力なパスワードポリシーの設定などの対策で、攻撃者の侵入を防ぐことです。加えて、ユーザーもOSのアップデートやセキュリティソフトの導入などにより、ガンブラー攻撃が仕掛けられたウェブサイトを開いてしまった際の感染リスクを軽減できます。