企業の正規サイトを改ざんする「ガンブラー(Gumblar)」が猛威を振るっている。2009年末から2010年初めにかけて、国内有名企業の正規サイトがガンブラーの被害を受けた。しかし、その攻撃手口は決して目新しいものではない。トレンドマイクロ サポートサービス本部 セキュリティエンハンスメントサポートグループ Threat Monitoring Center 課長の飯田朝洋氏は、「基本的なセキュリティ対策を適切に講じていれば、高い確率で被害を防止できる」と話す。 まず、ガンブラーとは何ですか。 ガンブラーとは、Webサイトを改ざんし、サイトへの訪問者を悪質なサイトへリダイレクトしてウイルスに感染させる「サイト誘導型」攻撃に対する呼称です。サイト誘導型攻撃は2006年くらいから観測されていましたが、2009年5月にリダイレクト先サイトのドメイン名が「gumblar.cn」のサイト誘導型攻撃が話