ガンブラーという悪に立ち向かうために遂にセキュリティ系その他IT企業が結束した。ライバル関係を棚上げにしてマルウェア対策で手を取り合ったのだ。
社団法人JPCERTのデータによれば、2010年1月に384件のホームページ改竄が報告された。昨年12月の報告は89件だったので、報告されてるだけでも、たったの一月で被害が4倍以上に増えたことになる。更に昨年ウイルスに感染した企業が今年に入って再度同じウイルスに感染するという事態も多数報告されている。
これらの数値に加え、報告されていない件、報告どころか感染が発覚していない件が膨大にあるはずだ。
このようにガンブラーが猛威を振るう中で、任意団体「Web感染型マルウェア対策コミュニティ」が立ち上げられたというわけだ。同団体の発足は3月2日で、参加企業はコミュニティを通してウイルスや感染の情報を共有、ウイルスの仕組みや傾向を分析して、対策に繋げることを目的としている。同時に、啓蒙活動や情報の公開、技術協力なども行っていく予定だ。
研究の成果は、賛助会員およびJPCERTコーディネーションセンターに提供されるとのことだ。
新団体の運営委員長を務めることになった「フォティーンフォティ技術研究所」の鵜飼裕司社長は、「ガンブラー被害は深刻で、1社だけではどうにもならない状況。それぞれの得意分野を生かして対応したい」と述べた。また、今のところはアカウントの盗難やサイト改竄が問題となっているが、ウイルスを埋め込んだ犯罪者が次にどのような攻撃をしてくるか分からず、被害の予測が難しいことも伝えられた。
発足時点の調査会員は「インターネットイニシアティブ」「インフォセック」「NRIセキュアテクノロジーズ」「グローバルセキュリティエキスパート」「サイバーディフェンス研究所」「フォティーンフォティ技術研究所」の6社だ。他に、8社が賛助会員としてコミュニティに参加している。
賛助会員8社:NTTデータ、NTTデータ・セキュリティ、NECビッグローブ、九電ビジネスソリューションズ、システムプラザ、ニコン、ニフティ、ミクシィ
NEC系のポータルサービスとして有名なビッグローブがセキュアブレインと提携してSaaS型セキュリティサービス「Web改ざんチェックサービス」を開始した。
※SaaSとは、ソフトウェアをインターネット経由のサービスとして提供するビジネスモデルを指し、Software as a Serviceの略語
ユーザーはurlを登録するだけで良く、あとはサービスが定期的にサイトを巡回して改竄されていないかチェックしてくれる。これまで検知が難しかったガンブラーによる改竄も検知できると報じられているが、サービスはまだ始まったばかりなので、具体的なことは良く分からない。
個人でも使える無料サービスだったら素晴らしいのだが、そんなに美味しい話ではない。月額費用が5,460円もかかり、サービス対象者は、「BIGLOBE 法人会員」または課金・決済用 ID である「BIGLOBE 法人ペイメント ID」を契約しているユーザーのみとのこと。
個人の目から見ると非常に高く感じられるサービスだが、サイト改竄は企業のホームページにとって信頼を失い、企業イメージを損なう結果となるだけに、サービスを購入する会社は少なくないだろう。特に、ガンブラーが猛威を振るっている今、BIGLOBEは市場の要請に応えるサービスの提供を開始したと言えるのではないか。
JR東日本のホームページがガンブラー亜種に再度感染しました。ウイルスによって見事に改竄されてしまっています。
やられたのはキーワード検索機能の一部で、2月18日の夜に改竄されたとのこと。前回の被害と一緒だ。また、ガンブラーの種類も亜種8080系と報告されており、前回と同じ。
これは、JR東日本としてはかなり恥ずかしいですね。サイト作成を外注していたのだったら、サイト制作会社の対応が悪かったのかもしれませんが、セキュリティー対策が未熟だったのは間違いありません。
私の勘では、前回のウイルス感染の際に、問題を完全に除去することが出来なかったために、残存していたウイルスやワームが働いたのだと思います。さすがにパスワードは変更していたでしょうから、改めてIDとパスワードが盗まれたのでしょう。
前回被害に遭った際に、感染したパソコンの再インストールをしておくべきだったと思います。データを一時避難させて復旧する手間が惜しかったのでしょうか?或いは、実はシステムの最インストールをしていて、保全データを再転送した際にウイルスが入ったのかもしれません。
ガンブラー対策は慎重に慎重を期す必要があります。特に企業サイトは影響が甚大なので、再発予防策を徹底させるべきでしょう。
「ガンブラーに感染したら、ホームページ制作会社を暴露しろ」
と日経BPの記事(ビジネスパーソンの迷惑メール処世術)が訴えている。サイト運営を発注していてウイルスの犠牲にあったら、外注先企業の名前を公開すれば、同HP製作会社が製作・運営している他社のサイトから更に被害が広がるのを防ぐことが出来るからだとしている。
記事を書いた方は「責任転嫁や懲罰のためではない」としている。しかし、実際にこれを実行に移せば、責任転嫁や懲罰につながることは事実である。社名が公開されればメディアは矛先を変えて容赦なく公開するだろうし、そのホームページ作成会社が大きなダメージを受けるのは間違いないだろう。場合によっては、あっさりと潰れるかもしれない。
本当に企業はガンブラー感染禍を引き起こしたホームページ製作会社の名を白日の下に晒すべきなのだろうか?プロなのにウイルス感染を防止できなかった製作会社なんてダメ企業なので、知ったことではない。苦しむのは自業自得だと考えることも出来る。製作会社の社長や社員の生活を考えて、黙っといてあげた方が良いとも考えることが出来る。黙っててあげる代わりに、それを今後の交渉材料にするというビジネス上の考えもあるかもしれない。
顧客である企業にとって、問題を引き起こした外注先に対して何らかのアクションを取るのは当然だろう。ミスは誰でもするとは言っても、プロならそれなりの責任は負ってしかるべきだ。ある意味では、HP製作会社もガンブラーの被害者ではあるが、ウイルスの問題は広く知れ渡っている所であり、ウェブ制作をする会社なら十分な対策をしておくのが当然だ。
色々考えたが、私はやはりこの日経BPの記事に同意する。ビジネスにおいて透明性は重要だ。私は「責任転嫁や懲罰のため」でも良いので、基本的には外注先のせいでガンブラー禍を蒙った企業は、当該ホームページ作成企業の名を白日の元に晒すべきだと思う。どうせなら、皆が情報を公開すれば良いのだ。1社だけ名前が出てぶっ潰れたら可哀相な気がするが、被害を受けた各社がどしどし情報を公開していけば、フェアな結果となるだろう。
出来るなら、政府や業界団体が音頭をとって、情報公開の方向性をつけると良い。放っておいたら、多くの企業は情報公開はしないだろう。
JEITA、電子情報技術産業協会のサイトがガンブラー亜種の犠牲になった。JEITAは、日本の家電、コンピューター、携帯電話などの業者が参加する団体だ。
サイトが改竄されたのは、1月15日の夜から16日にかけてのことだったらしい。18日にはサイトが中止に追い込まれた。どこかでFTPのIDとパスワードが盗まれたのだろう。サイトの管理は、外部のホームページ製作会社が担当していたらしい。
読売新聞の記事は、JEITAを「電子立国の総本山」、「日本の電子産業の要となる団体」と呼び、そんな団体がガンブラーにやられてしまう情けなさを指摘している。随分とセンセーショナルな記事になっているが、そんな一般人の知らない業界団体がガンブラーにやられたからって、実際には大したことはない。SONYのような日本を代表する電器企業が犠牲になったのとは訳が違う。
とりあえず、また一つのウェブサイトがガンブラーの餌食になったということだ。次は読売新聞が餌食になったりして。
2010年年明けに大きなニュースが入ってきました。
なんと、あのホンダさんのサイトが年末にガンブラーウイルスに感染していたそうです。信越放送、ラジオ関西も同様にやられました。サイト感染中のホームページ閲覧者は3社を合計すると延べ1万6千人を超えるそうです。
尚、誤解を避けるために明記しておきますが、ホンダの全サイトが改竄されたわけではありません。「ストリーム」なる乗用車のサイトだけがやられたようです。それでも、改竄されていた12月18~21日の間に約5000人が当該サイトを閲覧していたとのことです。
ラジオ放送が改竄されていたのは、12月26~28日で、閲覧者は5400人ぐらいだったそうです。そして、ラジオ関西はサイトが改竄されていた15~16日の間に約6千人の閲覧があったそうです。
私の勝手な想像ですが、ざっと見積もって千人ぐらいはこれらの会社からガンブラーに感染してしまったのではないでしょうか。実際には、もっと被害は大きいかもしれません。サイトを改竄された会社も不幸ですが、有名企業のホームページからウイルスに感染するのも悲劇ですね。
ほんと、このコンピューターウイルスは不幸の連鎖反応を引き起こしています。
