main
用語辞典索引 index
大規模災害年表
ガンブラー(Gumblar)
ガンブラー(Gumblar)とは、2009年に発見されたWeb経由で感染を広めるコンピュータウイルスおよびその感染に用いられる攻撃手法です。
Gumblar攻撃は、攻撃者が改ざんしたWebサイトにアクセスしてきたWebブラウザを経由してパソコンにウイルスを感染させます。感染には、WindowsやOfficeのようなマイクロソフト製品だけでなく、Adobe ReaderやFlash Playerなどのサードパーティ製のアプリケーションの脆弱性も悪用します。感染したウイルスはパソコン上にあるWebコンテンツ管理用のFTPアカウントおよびパスワードを盗み出し、攻撃者に送信します。攻撃者はその情報を使って、Webサイトを改ざんします。この一連のウイルス拡散攻撃手法を広義のGumblarと呼びますが、狭義ではウイルスそのものを指すこともあります。

Gumblarは2009年の春ごろに最初に発見され、その際のウイルスダウンロード元のドメイン名gumblar.cnからGumblarと呼ばれるようになりました。その後、次々と亜種が生まれ、日本国内では大手企業のWebサイトが改ざんされるなど被害が広がり、一般メディアでも注意喚起が行われました。
関連用語

▲  このページのトップに戻る  ▲