mds11526スマートフォン(Android)をガンブラーサイトからアクセス制御可能な唯一のセキュアブラウザアプリGAPS Secure Browser(ギャップス・セキュアブラウザ)」が昨日、リリースされました。ガンブラーに特化した、高速アクセス可能なセキュアブラウザです。



GAPSGAPS Secure Browser(ギャップス・セキュアブラウザ)
https://market.android.com/details?id=org.me.gaps_browser&feature=search_result


※ガンブラーサイトアクセス防御に特化してアジャストされているため、高速チェックが可能です。お使いの通常のブラウザと同等のスピードでサイトアクセス可能です。

※現在のバージョン(ver.1.0)には、通常のブラウザに搭載されている「お気に入り」「履歴」などは搭載しておりません。今後のバージョンアップにより、通常のブラウザに搭載されているこれらの機能が搭載される予定です。

※ガンブラー以外のマルウエアのチェック機能のバージョンも近日リリース予定です。




今日はガンブラーに関して再度、まとめてみました。

Gumblar(ガンブラー)とは「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法(手口)のことである。Gumblarによって、国内外でWebサイトの改ざん被害が相次いでいる
(wikiペディアより引用)

http://ja.wikipedia.org/wiki/Gumblar

ガンブラーの特徴は、「ドライブバイダウンロード」と呼ばれる、ユーザーが意識しないうちにソフトウエアを勝手にダウンロードさせる攻撃。FTPアカウントを攻撃者に送信させることによって当該Webサイトの改ざんが行われてしまいます。つまり、どんなにスマートフォンやminiSDの中身をウイルス対策アプリなどでスキャンして防御策をとっていたとしても、ガンブラーサイトにアクセスしてしまったらその瞬間にアウトなのです。

では、ガンブラーの対策の方法。これはもう、ガンブラーサイトには絶対にアクセスしないこと。現在、これがまずは有効です。ところが、ガンブラーは通常のサイトのフリをして、攻撃コードを埋め込んで潜んでいるのです。みなさんもうご存知のように、大手企業のサイトが被害にあっています。また、Androidでも使用するAdobe Flash Playerなどを利用して攻撃をしかけてくる可能性が高いという特徴もあります。

ガンブラー攻撃によりスマートフォン(Android)に侵入したマルウエアは悪質です。当然のごとく、スマホの中にはPC以上にプライベートな情報が入っています。位置情報や電話番号などはほとんどのユーザーが利用しているデータです。なにしろ、携帯電話を兼ねているわけです。そういったプライベートな情報を狙われてしまうわけです。

そして、最も恐ろしいのは、このブログで何度もお話してきたように、「今までフューチャーフォンを使用していたユーザーが、携帯電話と同様に使用する」であろうという予想です。フューチャーフォンの場合、基本的にはキャリア側でセキュリティ管理が行われます。これが、スマホに変わった途端に、管理はユーザー側で行わなくてはなりません。こういった方々のためにも、難しい設定は一切不要のセキュアブラウザをお勧めしたいのです。


ガンブラーサイトにアクセスする前に警告してくれるのが、「GAPS Secure Browser(ギャップス・セキュアブラウザ)」です。現在、テスト結果や動画などをまとめた資料を制作しています。今しばらくお待ちください!


★INFORMATION

「Interop Tokyo 2011」
スマホ向けのセキュリティサービス「GAPS Secure Browser(ギャップス・セキュアブラウザ)」は、来月開催の「Interop Tokyo 2011」でもDTSブース内にてデモンストレーションさせていただきます。
inter_1