音素材サイト『ザ・マッチメイカァズ』閉鎖の危機?! 管理人が語る“ガンブラー”の脅威（前編）

2010/03/25 18:00 shnsk ガジェ通デジタル・IT

フリーのBGMや効果音を配布している音素材サイト『ザ・マッチメイカァズ』。音素材を利用して作品を制作するクリエーターでなくても、ウェブ上で公開されているアニメーションやゲームなどのクレジットで名前を目にしたことがある読者も多いのではないでしょうか。管理人のOSA氏が2001年にサイトを公開してから、10年にわたってクリエーターに愛された老舗の音素材サイトが今、存続の危機を迎えています。

2月23日、OSA氏が使用するパソコン（PC）が、“ガンブラー（gumblar）”と呼ばれる攻撃でウイルスに感染、『ザ・マッチメイカァズ』のサイトが改ざんされてしまったのです。OSA氏は感染が発覚してから早急に対策を施し、サイトに事実を公開して注意を呼びかけると同時に、サイトの閉鎖を検討。ユーザーに対して今後『ザ・マッチメイカァズ』の運営について「反省し、セキュリティを徹底して継続するべき」「責任をとって閉鎖するべき」の2択でアンケートを公開しています。

ガジェット通信は、多くのクリエーターに活用されてきた『ザ・マッチメイカァズ』閉鎖の危機と、OSA氏が体験した“ガンブラー”の脅威に注目し、OSA氏にインタビューを申し込みました。OSA氏はこれに対して「今回の件は徹底的に反省すべき事項であり、聞かれたことには可能な限り答える義務があると私は考えております」「ガンブラーの脅威について周知するきっかけとなるのならばお断りする理由はございません」と回答。“ガンブラー”の恐ろしさを知ってもらうため、取材を受けていただきました。取材では、今後の『ザ・マッチメイカァズ』運営についてもお話をうかがいました。

ウェブサイトの運営者だけでなく、ふだんいろいろなサイトを見ているだれもが被害者、または加害者になりうる“ガンブラー”問題。OSA氏が語る体験から、読者の皆さんも問題が起こる可能性がないかチェックしてみてください。

・“ガンブラー”とは？
“ガンブラー”は、ウェブサイトを改ざんすることにより、サイトの来訪者を不正なウェブサイトへ誘導して不正なプログラムをダウンロード・実行させるウェブサイト攻撃のこと。

セキュリティのぜい弱性を突くさまざまな亜種が存在し、ニセの“セキュリティツール（Security Tool）”をインストールさせて実行するウイルス、PC上に保存したウェブサイト管理用のパスワードを盗むウイルスも出回っています。

・“ガンブラー”による感染からの経緯まとめ
『ザ・マッチメイカァズ』では、“ガンブラー”による感染から対策までの経緯を公開中。インタビューの前に、その流れを確認しておきます。

2月23日
午前2時にウイルス対策ソフトにより、OSA氏がメインで使用するPCの“ガンブラー”による感染を確認

ウイルス対策後、ハードディスク（HDD）のスキャンを実行、サブのPCによりサーバーのパスワードを変更

昼過ぎにサブPCからアップロードされたファイルに不審なJavaスクリプトが埋め込まれていることを確認。パスワード変更までの数時間にFTPソフトのレジストリからサーバーのパスワードが抜き取られていたことが発覚

対策後、サイトへ“ガンブラー”被害に遭った事実を公開

2月24日
対策情報をサイトへ掲示、対策BBS（掲示板）を設置

2月25日
対策情報をサイトへ掲示、アンケートを設置

・管理人OSA氏にインタビュー

記者　『ザ・マッチメイカァズ』を設立されたのはいつごろなんですか？

OSA　もうかなり前の事なので忘れてしまいましたが、サイトの著作権表示を見る限りでは2001年のようです。

記者　どういうきっかけで始められたのでしょうか。

OSA　よく聞かれるんですけど、そもそも自分がゲームを作るのに使う（音）素材を、自分のために作っていたんです。『RPGツクール』シリーズが流行っていた時代に、そのための素材を作っていたんですが、せっかくだから人にも使ってもらおうと思ったのがきっかけです。

記者　もう10年運営されていて、春ごろから再開を考えられていたと。更新はどれぐらい止まっていたんですか？

OSA　最後に素材をアップした日付を見ると2008年10月で止まっています。ちょっと体調を悪くして更新を一時凍結していました。

記者　今年の春から再開を予定していたときに、“ガンブラー”被害に遭われたと。感染が発覚したのは、どういうきっかけだったんでしょう？

・何気ないサイト閲覧で感染
OSA　僕は海外のゲーム、いわゆる“洋ゲー”が好きで、作業の合間の息抜きにとある古いゲームについて調べてました。とある日本語のサイトでそのゲームについての記事を見ていて、外部のサイトのリンクを何の気なしにクリックしたのですが……。そしたらそこが“ガンブラー”でウイルスに感染していて。

ニセの“セキュリティツール”が起動したのですが、いきなり「インストールが完了しました」と表示された時にはビックリしました。この時点で「あ、ウイルス対策ソフトがスルーしたな」と思いましたが、そのときは“ガンブラー”について知らなかったので、よくあるタイプの悪意のあるソフトだと思って落ち着いて、駆除しようとしました。

ウイルス対策ソフトは一応反応したのですけど、ニセの“セキュリティツール”は既に起動してしまっていました。

記者　ニセの“セキュリティツール”がインストールされるときは、PCにダイアログは出なかったんですか？

OSA　見たいと思っていたサイトに行ったときに「カチ、カチ」とリダイレクト（ほかのページへ自動的に移動すること）されているのが分かって、ちょっとマズいかなと思った時には既にニセの“セキュリティツール”が自動的にインストールされていました。そのとき『Adobe Reader』も開いていたので、そのセキュリティホールを突かれたことは推測できました。

記者　23日の深夜2時に感染が発覚したと。具体的な対策作業としては、LANケーブルを外してウイルス対策ソフトで駆除後、HDDのスキャンをされた。

OSA　まずタスクマネージャーを開いて、ニセの“セキュリティツール”のプロセスを強制終了させました。ニセの“セキュリティツール”を手動で削除しようと試みたんです。亜種か新種なのか、ウイルス対策ソフトが駆除をできなかったようなので。

・最新版ウイルス対策ソフトをすり抜ける脅威
記者　ウイルス対策ソフトは最新版になっていなかった？

OSA　最新版です。自動更新は常にオンにしていました。

記者　最新版になっていても、すり抜けてしまったわけですね。

OSA　ウイルス対策ソフトの常駐の機能では防ぎきれなかったみたいなんです。ですので、自力で駆除するしかないなと。とにかく再起動したらもっとマズいことになりそうな気がしましたので。

記者　ニセの“セキュリティツール”のプロセスを全部止めて、HDDをスキャンした。その後、サブのPCでサーバーのパスワードを変更されたんですね。

OSA　感染したPCでパスワードを変更するのはよくないという知識がありましたので、サブPCで作業しました。感染したPCをオンラインのウイルススキャンでも確認しようとしてネットにつないだんですよ。もちろん、インストール済みのウイルス対策ソフトでは何も出ないことを確認した上でです。

その時にニセの“セキュリティツール”についてもネットで検索したんです。「セキュリティツールというものがインストールされて困っています」という『Yahoo! 知恵袋』の情報などを何件か見ました。止め方についてのアドバイス
はあったのですけど、“ガンブラー”につながる情報はほとんどなかったような気がしました。

オンラインのスキャンを完了してからサブPCでパスワードを変更して、その日は朝の5時ぐらいに寝ました。

・コード埋め込みが発覚
記者　起きてからも「まだ何かマズいぞ」と思ったのは理由があったんでしょうか。

OSA　虫の知らせとしか言いようがないのですけど、なんとなく自分のサイトを見て、ページのソースを見たくなったんです。別に理由はありませんでした。ゆっくりトップページを上から下まで見ていたら、一番下に「java」と、入れた覚えが明らかにないコードが入っていて。「これは何だろう？」と。

で、昨日ウイルスに感染したことを思い出して、初めてそこで体が凍りつくというか「これはヤバい」と実感しました。それまでは、自分のPCがただ地雷を踏んだというか、単に自分のPCがおかしいことになっただけで済む問題だと思っていたのが、他人まで巻き込んでしまったことに気づいて怖くなりました。

そこで『Google』で、「改ざん java」と検索したら“ガンブラー”というものが今流行っていることを初めて知りました。
（後編に続く）
——
後編では、“ガンブラー”被害の情報を公開するに至った経緯、『ザ・マッチメイカァズ』の今後などについて語っていただきます。後編記事は3月26日18時の公開を予定しています。
後編記事はこちら

 『ザ・マッチメイカァズ』