« 100201 「Google 日本語入力」の新版公開、郵便番号変換や英単語変換が可能に | トップページ | 100202 iPad タブレットPCはビル・ゲイツの遺志実現 »

2010.02.01

100201-2 ガンブラー(Gumblar)対策

100201_gumblar_ph1 ガンブラーはウィルスではありませんが、ウェルスに感染させる環境をホームページのサーバーに埋め込むため、一般ユーザーが公開されたホームページにアクセスするとそのユーザーのパソコンにウィルスを感染させたり、アドレス帳を搾取したりします。
 「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説

 かかっていないか調べて、もし感染しているようなら、早急に対策しましょう。
 一般ユーザーの感染予防には、
 1.ワクチンソフトの常駐と最新のワクチンパターンファイルへの更新を欠かさないこと
 2.公開されているWindowsやFlashPlayer、AdobeReader、javaアプレットなどのプログラムを常に最新のものに書き換えること
 なんだそうですが、なかなか面倒です。

 でも、「すでに、JR東日本、ハウス食品、Yahoo!占い、京王電鉄、ホンダ、ローソン、モロゾフ、三井住友カードなどの大手サイトが感染しています。」と言われると、いずれも身近なホームページですから、防御も難しいです。
 もちろん今まで感染していなかったとしてもこのようなウィルスないしはウィルス感染インフラは次々と新手が出現しますから、各MicrosoftやAdobeなどのシステム環境提供企業の公開ソフトや、シマンテックやトレンドマイクロなどの企業からのワクチンソフトの更新が先行して対策を打てるはずがありません。

 とりあえず、「MyJVNバージョンチェッカ」
http://cm.impress.co.jp/?4_71154_58208_13
 という処理で、自分のパソコンのシステム関係のソフトが最新のバージョンになっているか確認しておきましょう。
 ただし、残念ながらWindows7ではこのMyJVNバージョンチェッカは起動できません。

【Web担当者Forum編集部 の記事引用】
■━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃3┃[コラム]
┣━┛ガンブラー対策大丈夫? まずは無料のMyJVNバージョンチェッカで3分チェック
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

今日は、セキュリティ対策の話を。

世間を騒がせているガンブラー系への対策は万全ですか?
もしまだの人はぜひ、大丈夫だと思っている人も念のために、今回紹介する「MyJVNバージョンチェッカ」を使ってみてください。

2009年末から2010年にかけて、多くのサイトが「ガンブラー(Gumblar)」と呼ばれる類のウイルスに感染しています。
2009年5月に同人サイトで猛威をふるった「GENO(ジェノ)ウイルス」が進化したもので、その後もさまざまな変型バージョン(「8080」と呼ばれるものなど)が生まれています。

このウイルスは、感染したパソコンにWebサイトの更新をするアクセス権がある場合に、そのサイトのHTMLに感染拡大用のコードを埋め込むもので、そうなると自分のサイトでウイルスをばらまいてしまうという、Web担当者にとって非常に恐ろしいウイルスです。

すでに、JR東日本、ハウス食品、Yahoo!占い、京王電鉄、ホンダ、ローソン、モロゾフ、三井住友カードなどの大手サイトが感染しています。
調査して一覧を作ろうとしたのですが、あまりにも多すぎてあきらめました。
表だって感染の報告とお詫びを出していないサイトを含めると、1000や2000では足りない数のサイトが感染しているといわれています。

ガンブラー系のウイルスの対策(予防・チェック)としては、
●Web担当者や制作会社などのすべてのパソコンで
・Flash、Adobe Reader、Javaなどを最新のものにバージョンアップする
・Windows UpdateでOSを最新の状態にしておく
・ウイルス対策ソフトを入れて最新のパターンファイルにしておく
●Webサイトのサーバーで
コンテンツが改ざんされて悪質なプログラムが仕込まれていないかチェックする

といったことが必要です。

●パソコン側の対策

すべてのWeb担当者に今すぐしてほしいのが、
ガンブラー系ウイルスがねらっているプログラムのバージョンアップ。
とはいえ結構面倒なんですよね。

そこで、IPA(情報処理推進機構)が無償で提供している「MyJVNバージョンチェッカ」を使いましょう。
3分で簡単に、バージョンアップが必要なプログラムが残っていないかチェックできます。

1. MyJVNバージョンチェッカのページへ行く
http://cm.impress.co.jp/?4_71154_58208_13

2. 「MyJVN バージョンチェッカの起動」からXP用かVista用を選んで起動

3. Javaアプリケーションが起動するので、[全てを選択]>[実行]とクリック

4. バージョンアップが必要なものがあれば教えてくれるので、
[表示]をクリックして指示どおりにバージョンアップ

簡単ですよね。Webに携わっている人間なら、最低限このMyJVNバージョンチェッカでチェックしておきましょう。注意点は次のとおり。

・Javaがインストールされていないと使えません。
・1回チェックしても、FlashやJavaなど随時バージョンアップされています。
 ブックマークの目立つところに入れておいて随時チェックしましょう。
・FlashはIE用とIE以外用で別々のプログラムがインストールされています。
 両方アップデートしましょう。IE用はIEで、IE以外用はIE以外で それぞれ更新サイトにアクセスしてインストールしましょう。
・Mac版はありません(Macは現在はガンブラー系に感染しないといわれています)。


MyJVNバージョンチェッカで最新バージョンになっていれば万全というわけではありませんので、必ずウイルス対策ソフトもインストールしておきましょう。

ただし、ウイルス対策ソフトがインストールされていても、最新のガンブラー系亜種に対応するまでに時間がかかる場合があります。
企業サイトに携わる人間として、可能な限りリスクを減らすためにも、ぜい弱性が確認されているプログラムを迅速にアップデートできるように、MyJVNバージョンチェッカのようなツールを有効活用しましょう。


●サーバー側の対策

サーバーのチェックについては、各社さまざまなサービスを提供していますので、必要に応じて相談してみるといいでしょう。

・ラック
http://cm.impress.co.jp/?4_71154_58208_14
http://cm.impress.co.jp/?4_71154_58208_15

・GMOホスティング&セキュリティ
http://cm.impress.co.jp/?4_71154_58208_16

・バーチャルコミュニケーションズ
http://cm.impress.co.jp/?4_71154_58208_17

・セキュアブレイン
http://cm.impress.co.jp/?4_71154_58208_18

・インフォリスクマネージ
http://cm.impress.co.jp/?4_71154_58208_19

・セコムトラストシステムズ
http://cm.impress.co.jp/?4_71154_58208_20

・SBIベリトランス/eCURE
http://cm.impress.co.jp/?4_71154_58208_21

・ブロードバンドセキュリティ
http://cm.impress.co.jp/?4_71154_58208_22

・スカイアークシステム
http://cm.impress.co.jp/?4_71154_58208_23

ガンブラー系のウイルスは現在はWebサイトを改ざんして感染を広げるだけですが、いつ機密情報を抜き取るウイルスに進化するとも限りません。
対策は万全にしておきましょう。

そうしないと、あなたの会社の名前で「ホームページ改ざんのお詫び」を出さなければいけなくなるかもしれませんよ。

Web担当者Forum編集長 安田 英久
・このコラムのバックナンバーを見る
http://cm.impress.co.jp/?4_71154_58208_24

Posted on 2月 1, 2010 at 09:11 午後 |

コメント

コメントを書く