音素材サイト『ザ・マッチメイカァズ』閉鎖の危機?! 管理人が語る“ガンブラー”の脅威(後編)

access_time create folderガジェ通 デジタル・IT
ザ・マッチメイカァズ

フリーのBGMや効果音を配布している音素材サイト『ザ・マッチメイカァズ』。管理人のOSA氏が2001年にサイトを公開してから、10年にわたってクリエーターに愛された老舗の音素材サイトが“ガンブラー*(gumblar)”と呼ばれる攻撃を受けてウイルスに感染、存続の危機を迎えています。

2月23日、OSA氏が使用するパソコン(PC)が、“ガンブラー”によりウイルスに感染、『ザ・マッチメイカァズ』のサイトが改ざんされました。OSA氏は感染が発覚してから早急に対策を施し、サイトに事実を公開して注意を呼びかけると同時に、サイトの閉鎖を検討。ユーザーに対して今後『ザ・マッチメイカァズ』の運営について「反省し、セキュリティを徹底して継続するべき」「責任をとって閉鎖するべき」の2択でアンケートを公開しています。

ガジェット通信は、多くのクリエーターに活用されてきた『ザ・マッチメイカァズ』閉鎖の危機と、OSA氏が体験した“ガンブラー”の脅威に注目し、OSA氏にインタビューを申請。前編の記事では“ガンブラー”による攻撃とウイルス感染発覚までの経緯を語っていただきました。後編では“ガンブラー”被害の情報を公開するに至った経緯、『ザ・マッチメイカァズ』の今後などについて語っていただきます。

・被害の情報を公開へ

ザ・マッチメイカァズ

記者 23日にサイトの改ざんが発覚して、どのページまでコードが埋め込まれているかを確認したんですね。

OSA FTPソフトを立ち上げて更新情報を調べたら、一部htmlファイルのアップロード日時が明らかに、自分が感染した時刻の近くになっていたんですよ。これは間違いなく関係があるとすぐ分かりました。

自分のサイトを自分で見た時は(悪意のサイトに)リダイレクトされなかったので「今回は感染が不完全でセーフだったのでは?」という甘い考えもしてしまいました。しかし、ガンブラーは感染した人が気づきにくいように感染プロセスでcookieが作られるため、2回目にリンクを踏んでも飛ばされないという情報を思い出し、「やはりこれは公表しないともっとマズいことになる」と、すぐに思いました。

記者 その日のうちに、サイトへ情報を公開したんですね。

OSA ちょっと時間はかかりましたけど、バックアップはあったのでそれを上書きする形で復旧して、念のためパスワードももう一度変えて、一息つきました。そして電話を1本かけました。同人サークルの仲間に「感染したことを公表したいけどいいか?」と聞いたんです。後押しが欲しかったのかもしれません。そうしたら、「いいよ」とすぐに答えをくれまして。「そうしないと気が済まない性格だろうから仕方がない」と言ってもらえてありがたかったです。

なぜ電話をかけたかというと、同人サークルにもその評判の被害が行ってしまうのではないかと心配しまして……もしそこで「ダメだ」と言われたら、そのサークルを去らねばならないとも考えていました。

記者 ここまでが23日の出来事なんですよね。24日には、また追加情報を公開されて、対策掲示板を設置された。

OSA 書き込みは今のところないですけど、例えばOSの再インストールのやり方が分からないなど質問を頂いたら手助けをさせて欲しい、そういう意味で設置しました。もし「お前のせいで感染した」と言われたら、平謝りするしかないとも思っていました。

・ユーザーに存続の是非を問う
記者 25日にはアンケートを設置された。

OSA サイト運営を続けていいのかどうか、正直感染してから3日ぐらいは生きた心地がしませんでした。今まで安定して続いていたものが足元から崩れてしまった、「もうネットで生きていけなくなった」ぐらいに思いつめまして……。

感染時のアクセスカウンターを見たらゾっとしました。大体500人ぐらいは確実に訪れていましたので。その方たち全員に謝るとしたら大変なことになると。

記者 掲示板の方はそんなに反応がなかったということですが、ユーザーからメールで連絡があったとかは?

OSA 1件だけありました。「やめないでください」と。「どんなに対策をしてもイタチごっこだから、必ずしもあなたの責任ではないです」と。救われた気持ちではありましたが、今回の事は僕がガンブラーについての知識があったら防げた事態ですので、やはり責任からは逃れられないと思いました。

記者 閉鎖まで考えられるのはよほどの決断だと思うんですが、やはり一連の事件は自分の責任であると考えられたと。

OSA そうです。

記者 アンケートは98%が「続けてください」という結果になっていますよね。

OSA 「続けてほしい」と票を入れてくださった方には、いくら感謝してもし足りない気持ちです。「閉鎖しろ」と入れた方にはいくら謝っても謝り足りない、そういう気持ちです。

要望が多いという事実を見て「まだ僕はやっていてもいいのかな」と気持ちが楽になりました。今回の事を何から何まで自分のせいだと思っていたけど、ゼロから、いやマイナスからやり直すのもいいかなと思いました。

記者 このまま続けていくことを考えられていて、具体的にはどう継続されるんでしょうか。

OSA 新しいサーバーを借りて、そこで運営を開始します。サーバー情報を向こう(クラッカー)に知られていますから、今後新たな方法……例えばパスワードクラックなどで攻撃される可能性があるので、移転した方が安全かなと思います。

なにしろ、気持ち悪いですから。家のカギを強くしたところで、住所を知られていたら安心できません。

・春には再開を目指す
記者 時期的にはいつごろをお考えですか?

OSA 今は友人とゲームを制作する同人活動を優先していますが、その過程で新しい素材が生まれる予定です。はじめは自分のゲーム用に作った物のボツや、本編で使う素材をそのまま公開していく形になると思います。ゲームは夏の『コミケ(コミックマーケット)』に向けて作っていますが、(“ガンブラー”問題で)足踏みを1週間ぐらいしてしまったので、スケジュール的に間に合うか心配です。

記者 当面は現状の形で維持しておいて、夏ごろ移転する。

OSA もっと早い段階でやります。春……4月はちょっと難しいかなあ。

記者 断言しなくてもいいとは思うんですが、春ごろには。

OSA 再開を望んで下さる票がたくさん入ってますからね。「応援してくださってありがとうございます」という気持ちで、なるべく早く再開したいです。

記者 一連の経験をされて、サイトにも対策など書かれてますが、一般のユーザーさん、またはサイトを運営されている方、それぞれに向けて対策のアドバイスをいただければ。

OSA 今回私が見た“痛い目”についての記事から“ガンブラー”について対策するだけでは不十分だと思います。というのも、ウイルスなりトロイなりは日々新しいものが生まれるわけですから、それらに対しての情報を自ら仕入れる姿勢が必要です。今回僕は“ガンブラー”を知らなかったから感染してしてしまいました。知ってさえいればこんな事にはならなかったはずです。こんな悲しい思いをしないためにも、セキュリティー情報に興味を持たなければならないでしょう。

記者 応援していただいたユーザーへのメッセージを。

OSA 常々、僕は素材は使ってもらって初めて生きるものだから「素材屋は偉くない」と思っています。『マッチメイカァズ』のことをほめてくれる人はいますけど、それはユーザーさんあってのことです。今回それを改めて思い直しました。こんなことになっても応援してくれるユーザーさんがいるからこそ、僕はネットで生きていけます。

ありふれた表現で申し訳ないですけど「ありがとう」という気持ちでいっぱいです。一度絶望したところで「まだ頑張ってほしい」と言ってもらえたのには本当に救われたと思いました。

——
“ガンブラー”被害の実態と、その恐ろしさを生々しく語っていただいたOSA氏。速やかに被害について自分のサイトで情報を開示し、このように取材を受けるのは勇気が要る行動だったに違いありません。サイト継続を願うユーザーと一緒に、ガジェット通信も今後の『ザ・マッチメイカァズ』を応援していきたいと思います。

*“ガンブラー”とは
“ガンブラー”は、ウェブサイトを改ざんすることにより、サイトの来訪者を不正なウェブサイトへ誘導して不正なプログラムをダウンロード・実行させるウェブサイト攻撃のこと。セキュリティのぜい弱性を突くさまざまな亜種が存在し、ニセの“セキュリティツール(Security Tool)”をインストールさせて実行するウイルス、PC上に保存したウェブサイト管理用のパスワードを盗むウイルスも出回っています。


『ザ・マッチメイカァズ』

■関連記事
音素材サイト『ザ・マッチメイカァズ』閉鎖の危機?! 管理人が語る“ガンブラー”の脅威(前編)
人気サイトが突然の無期限停止! 違法の疑いがあるダウンロードが原因
パスワード窃盗問題に対応した『FFFTP』がリリースされる

  1. HOME
  2. ガジェ通
  3. 音素材サイト『ザ・マッチメイカァズ』閉鎖の危機?! 管理人が語る“ガンブラー”の脅威(後編)
access_time create folderガジェ通 デジタル・IT

shnsk

宮原俊介(編集主幹) 酒と音楽とプロレスを愛する、未来検索ブラジルのコンテンツプロデューサー。2010年3月~2019年11月まで2代目編集長を務める。ゲームコミュニティ『モゲラ』も担当してます

ウェブサイト: http://mogera.jp/

TwitterID: shnskm

  • ガジェット通信編集部への情報提供はこちら
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。