企業サイトなどを改ざんして閲覧したユーザーにウイルスを送る「ガンブラー」攻撃による不正アクセス被害が水面下で拡大を続けている。危機意識の低いサイト管理者が集中的に狙われ、今年５月までの被害報告はすでに昨年の1.5倍。今後は、ミニブログ「ツイッター」など、パソコン初心者が多用するサービスを悪用した手口が広がる懸念もある。

　「発信側はウイルスの種類をいつも入れ替えてくるのでたちが悪い」。独立行政法人「情報処理推進機構」（ＩＰＡ）のセキュリティー対策の担当者はガンブラー被害の拡大に頭を抱える。

　攻撃は主にサイト管理者のパスワードを盗み、サイトの改ざんで訪問者のパソコンにウイルスを植え付ける手法。ウイルスは無数にあり、「気づかないうちに拡散する可能性がある」（ＩＰＡ）。

　ＩＰＡに届いたガンブラーの５月までの被害件数（サイト改ざん）は21件で、昨年１年間の14件をすでに上回る。ウイルス対策ソフト開発のトレンドマイクロにも、今年１～５月だけで515件（個人、法人の合計）の同種被害が報告された。４月は上位10種の半数がガンブラー関連だった。

　年末から年始にかけ、有名企業のサイトが相次いで感染したが、「現在は水面下で個人の被害が拡大している」（同社）。検出できない場合、画面には感染したことが表示されず、気づかないまま放置されるケースも。

　被害拡大は危機意識が低いサイト管理者が狙われたためとされ、ガンブラーと同様のサイトの被害が「さらに危機意識が低い不特定多数に連鎖的に広がる」（ＩＰＡ）おそれがあるという。

　ＩＰＡに最近、ツイッター利用者からの感染相談が数件寄せられた。ツイート（つぶやき）をフォローする際にアドレスをクリックすると感染する仕組みだった。

　「ミクシィ」のようなソーシャル・ネットワーキング・サービス（ＳＮＳ）の個人サイトにも不正アクセスの危険が潜む。ＩＰＡは「ネットは感染の道具に使われるかもしれないということを念頭に置いてほしい」と警戒を呼び掛けている。