あなたのGumblar、わたしのGumblar
「Gumblarとよばれるもの」が世間の注目を集めています。自責の念にかられつつも書くのですが、Gumblar(ガンブラー)が危ないと注意を促している各社がそれぞれ異なったGumblarの定義をしていて、何が危ないのか、何をすればよいのかが、非常にわかりにくくなってます。
以下に代表的な定義を簡単にまとめてみました。
Gumblarって何なのよ?
マルウェアの種類である派
Webに埋め込まれる何か派
攻撃手法全体の呼称だよ派
- 盗まれたFTPアカウントなどを使ってWebが改ざんされる攻撃の総称だよ派(シマンテック派)
- SQLインジェクションでWebを改ざんすることもあるよ派(トレンドマイクロ派)
- 大きな特徴をもとに 1)Gumblar 2)Gumblar.X 3)8080 or CODE1にわかれるよ。これらの総称がGumblarだよ派(支持者複数)
- 改ざんの手口に関係無く、サイトを見たユーザがGumblar.cnに飛ばされる攻撃の総称だよ派
- ユーザがGumblar.cnに飛ばされる攻撃の総称だよ、だからサイトがhoge.ru:8080に変わったら8080って呼ぶよ派
よくわからない派
あきらめ派
- Webが改ざんされてて、周りがGumblarで騒いでる時期だからうちもGumblarってことにするよ派
- 攻撃の定義があいまいだから「いわゆるGumblar」とか突き放して書いてみるよ派(JPCERT/CC派)
- 攻撃手法や名前にこだわるのは無意味だよ派
- 悟ったよ。しかめっ面でセキュリティの話をするのはセキュ会社に任せるよ派(underforge of lack派)