ガンブラーはWebサイト改ざん及びWebサイトを閲覧によって感染するウイルスを組み合わせ、もしくはパソコンをウイルスに感染させようとする手法です。
感染するウイルスの種類は様々であり、被害を受けた代表的な例としてはJR東日本や本田技研工業、ローソン、ハウス食品、本田技研工業等の大手企業のwebサイトが改ざん等が挙げられます。
感染している期間中に改ざんされたwebサイトの閲覧をすると、自身のPCも感染する恐れがあると同時に第三者に対し加害者になる恐れがあります。
また、企業としての信用失墜、損害補填、復旧作業等の様々なデメリットが生まれます。
万が一感染した場合は該当PCをネットワークから外す、webサイトの閉鎖、PCの初期化、各種パスワードの変更、二次被害を防ぐ為に閲覧者へ報告をする等の行動が必要で、その際インシデント対応ガイドライン等緊急時における対応を準備することでスムーズなインシデント対応及び被害拡大の防止が可能となります。
怪しいサイトは見ない等の心がけ程度では防げないので機器面、ルール面での具体的な情報セキュリティポリシーの検討が重要です。