ガンブラー攻撃とは

ガンブラー攻撃とは、Webサイトの改ざんと、サイトを見るだけで感染する仕組みを組み合わせて、マルウェアを広く拡散させるサイバー攻撃の手口です。

一度感染が広がると、さらに別のサイトへと被害が連鎖していく点が特徴です。

例えば、信頼されているWebサイトが改ざんされていた場合、そのサイトを閲覧しただけで利用者のパソコンにマルウェアが自動でダウンロードされることがあります。

さらに、感染したパソコンからFTPのログイン情報が盗まれ、それを使って別のサイトが改ざんされ、被害が次々と拡大していきます。

ITパスポート試験では、「サイト改ざんと閲覧感染を組み合わせた攻撃」であることと、「盗んだ情報を使ってさらに攻撃が広がる連鎖的な仕組み」を理解することが重要です。

被害が循環的に拡大する点を押さえておきましょう。

こちらもご覧ください：トロイの木馬とは