ガンブラー

ガンブラー(英語:Gumblar)とは、ウェブサイトを改ざんし、サイト訪問者をウィルスに感染させるサイバー攻撃のこと。

ガンブラーという名称は、2009年頃にガンブラー攻撃者が、ドライブバイダウンロードの手法を使って不正なウェブサイトへ誘導したサイトのURLが“gumblar.cn”だったことからガンブラーと名付けられました。

ガンブラーによる攻撃は、管理者ID/パスワードの奪取から始まり、ウェブサイトの改ざんによる不正サイトへ訪問者を自動的に転送させます。ここで訪問者にマルウエア・ウイルスをダウンロードさせ、個人情報などのデータを盗み出すといった巧妙な手口であることが特長です。

ウェブサイトへの訪問者をターゲットとしていることから、被害が大きくなるのもガンプラ―の特長のひとつです。セキュリティの基本はエッジから行うのが基本ですが、ガンブラー対策も同様で、攻撃の起点なるウェブサイトのセキュリティ対策をしっかり行うことが、ガンプラ―対策の最も重要な対策となっています。

関連用語

DDoS(英: Denial-of-service attack)

トロイの木馬(英:Trojan horse)

バッファオーバーフロー攻撃(英:buffer overflow)

APPSWINGBYの

セキュリティサービスについて

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

WordPressセキュリティ対策サービス

Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。

クラウドセキュリティ

クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。

リファクタリング/リアーキテクチャ

オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。

お問い合わせ・ご相談

「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。