サイバーアタック「Gumblar（ガンブラー）」

ニュースで、ハウス食品やら大手企業のサイトが改ざんされる、というのを聞いた。
Gumblar（ガンブラー）というサイバー攻撃らしい。
場合によってはウイルスとして表現されているところもあるが、ちょうどJwaveの番組で特集をしていて、専門家が説明していたのを聞いた僕の印象ではこれはウイルスではなく、ガンブラーというのは攻撃手法のことを指すのではないかと思う。
何らかの手段により手に入れたサーバーへのIDとパスワードをつかい、サイトの設置しているサーバーにアクセスしてサイトの中に不正プログラム（ウイルスなど）を入れる。
不正プログラムの設置されたサイトを閲覧した人は仕掛けたウイルスなどに感染する。
感染するウイルスなどの中には、感染したPCのIDとパスワードを収集し、送信する働きをするものがあるので、それによって手に入れた情報でさらに他のサーバーにアクセスし改ざんサイトを作る。
といった流れのことをガンブラーと呼ぶみたい。
だからガンブラーというウイルスがいるわけではない。
改ざんされたサイトで感染する不正プログラムはそれこそなんでもアリなので、ガンブラー攻撃をうけて同じウイルスに感染するとは限らないし、同じ症状や被害がおきるとも限らない。
ちなみにgumblarというのは、この攻撃がはじまった当初バックグラウンドで（自分では気がつかないうちに）PCが勝手にアクセスするサイトのurlがgumblar.cnだったかららしい。
今のところ犯人については世界的にもなにもわかっていないらしいが、この攻撃は人間の手によるもので、プログラムが勝手にサイトの内容を変えるわけでもなさそうだ。
使用される不正プログラムも、被害がはじまった一昨年には存在していたもので新しいウイルスというわけではない。
僕が想像するに、
中国の地下組織かなんかが、おととしくらいにまずは自分の持っているエロサイトやらダウンロードサイトにでも不正プログラムをしかけ、閲覧者にIDとパスワードを集めるウイルスを感染させる。
収集されたIDとパスワードを解析し、アクセス数の多そうなホームページを改ざんしてはまたIDを集め解析し、、と地道に活動しつづけた結果、最初は細々としていたものだったがねずみ講式に増え、やっと最近になって大規模なサイバー攻撃にまで成長した。
ということではないんだろうか？
サイトを改ざんするのは人間っぽいしね。
そう考えるとこれはとてつもなく壮大で気の長い攻撃ですね。
ニュースになった数日で9万人が感染の可能性が、といっていたので集まるIDとパスも大変な量じゃないの？その中で有効と思えるIDとパスを検証し、実際に改ざん（またはクレジットカードなどの情報から金銭を直接盗るとか？）するとなると、、大変だわ～。そいつらかなり暇人やな。

あ、そうそう、ガンブラーを受けにくくするにはソフトのアップデートを隙な無くやっておくのが有効らしい。ウイルスはソフトの脆弱性を攻撃してくるので、アップデートしていて穴がふさがっていればウイルスが働きにくいから、、だったかな？
あとはスキャンをマメにすること、だったかな？