正規のWebサイトに悪意あるスクリプト（プログラム）を埋め込み、閲覧者を不正Webサイトに誘導、不正プログラムをダウンロードさせる攻撃方法の総称。2009年春ごろから広まりはじめ、09年末から日本でも被害が拡大、多くの大手有名企業のWebサイトでも被害が相次いでいる。仕組みは、(1)正規Webサイトにシステムの脆弱（ぜいじゃく）性をついて、悪意あるスクリプト（プログラム）を埋め込み改ざんする。(2)改ざんされたWebサイトにアクセスした閲覧者は、不正スクリプトにより不正Webサイトに誘導され、(3)そこで閲覧者のパソコンシステムの脆弱性を利用して不正プログラム（ウイルス）をダウンロードさせ、(4）不正プログラムによりパソコン内のIDやパスワードなどを盗む、というもの。当初、埋め込まれた不正スクリプトの名前が「JS_GUMBLAR」で、誘導先の不正Webサイトのドメインが「gumblar.cn」だったことから、ガンブラーと呼ばれるようになった。ただし、現在では、JS_IFRAME（アイフレーム）やMAL_HIFRM（ハイフレーム）という不正スクリプトも使われており、ダウンロードされる不正プログラムも多種にわたるため、同様の攻撃方法を総称して「ガンブラー」（またはガンブラー攻撃）と呼ばれている。被害にあわないためには、ファイル転送プロトコルであるFTPを使わない、使用しているアプリケーション、特に、Flash Player、Adobe Reader、Microsoft Officeなどをアップデートするなどの必要がある。