メルマガ購読
エフセキュアは12日、公式ブログにて「間違いだらけのGumblar対策」というタイトルの記事を公開し、流行中のウイルス「Gumblar」(ガンブラー)に対する注意喚起を行った。
同記事では「大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです」とし、実際に検体を解析したうえで、よくある間違いをQ&A形式にて解説。全12項目にわたっており、とくに重要なポイントとしては、「ソフトを最新版にアップデートするだけでは大丈夫とはいえない」「アドレス制限やファイヤウォールでは防ぎきれない」「Gumblarは耐解析機能があるため、閲覧先Webサイトが安全かどうかチェックしてくれるソフトやサイトでも、判定は完全ではない」といった点があげられている。そして「結局どうすればいいんですか?」という質問に、「まず、感染していないかを確認してください。その後は、OSやインストールされているソフトウェアを最新版にする、ゼロデイ情報に注意し、暫定対応を実施する」と回答している。
ちなみに現在のGumblarの動作は、「手元のWindowsパソコンが感染する」「そのパソコンで更新しているWebサイトが改ざんされる」という2つの段階に分けられる。まず、感染したサイトを閲覧した際に、脆弱性が利用され、パソコンが感染。Gumblarのバイナリが送り込まれ、パソコン内に潜むようになる。そして、FTPプロトコルを使って外部にアクセスした際に、アカウントとパスワードを盗み出す。この盗んだアカウントでサイバー犯罪者(PC側のGumblarウイルス)はWebサイトにアクセスして、サイトを改ざんするのだ。改ざんされたサイトを、第3者が閲覧することで、さらに感染が拡大することとなる。
一時的な対策としてはJavaScriptを無効にする(閲覧者側)、サイト更新にはFTPではなくSFTPやSCPを利用する(サイト管理者側)といったものとなるだろう。ただ最近では、Adobe Reader/Acrobatの脆弱性を利用する亜種も出てきており、Adobeの修正版ソフトウェアは2010年1月12日に出る予定だ。今後も同種の脆弱性が発見され、修正版がなかなか出ない可能性などもあるため、エフセキュアでは、「数年間はAdobeのJavaScriptは無効のままにしておいたほうがいい」としている。
なお先週8日には、警察庁や内閣官房情報セキュリティセンター(NISC)も注意喚起を行うなど、「Gumblar」ウイルスはすでに社会的な問題ともなりつつある。被害者となるだけでなく、感染を広げる加害者ともなる可能性もあるため、サイトを設置している管理者は、充分に対策を行ってほしいとのこと。
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
2010年1月12日(火) 14時27分
ガンブラーウイルスによるWeb改ざんとその対策(内閣官房情報セキュリティセンターによる画像)
エフセキュアブログでの注意喚起記事
《冨岡晶》
注目ニュース
ヤフーは9日、「Yahoo!占い」内のサイトでHTMLファイル改ざんがあり、ウィルス感染の恐れがあることが判明したと発表した。
サイバーエージェントは7日、同社の無料サービス「Ameba」 (アメーバ)にて提供しているブログパーツにおいて、外注先が運営管理するサーバに改ざんが確認されたと発表した。
Webサイトを改ざんするウイルス「Gumblar(ガンブラー)」が、相変わらず猛威を振るっている。通販ショップ「GENO」のサイトが改ざんされたことで一躍有名になり、通称「GENOウイルス」とも呼ば...
情報処理推進機構(IPA)は6日、2009年年間のコンピュータウイルスの届出状況をまとめた文書を公開した。
クリスマス、大晦日、そして正月とイベントが続く年末年始。こういった時期にはウイルスや不正アクセスの活動も活発になる。そして、GENOウイルスの流行以降、Webサイトを改ざんされる事例が継続的に発生し...
東日本旅客鉄道(JR東日本)は23日19時ごろより、同社サイトの運用を再開した。同社サイトは不正アクセスの影響で、運用を停止中だった。
トレンドマイクロと日本電気は22日、新しいセキュリティソリューションの共同開発に合意した。今後、両社は、双方の開発拠点において共同で開発を進め、2010年上半期を目処に製品化するとのこと。
シマンテックは17日、今年1年スパムやウイルスを配布するために利用された有名人たちを「最もリスキーなセレブ2009」として発表した。
トレンドマイクロは15日、コミュニケーションツール「Twitter」を活用した情報提供を試験的に開始した。
米Symantec(シマンテック)は現地時間9日、Amazon Elastic Compute Cloud(Amazon EC2)を通じ、次世代のセキュリティ管理、および大企業向けストレージ管理ソリ...
ウイルス対策ソフトでは、拡大するパターンファイルをローカルマシンからサーバー上に管理する方法へのシフトが進んでいる。
情報処理推進機構(IPA)は3日、ワンクリック不正請求に関する相談が増えていることから注意喚起を呼びかけた。
エフセキュアは2日、2009年度のセキュリティを総括した文章を発表した。
ライブドアは1日、ISPサービス「livedoorプロバイダ」をFOMAハイスピードに対応させ、3Gモバイルデータ通信サービスの提供を開始した。
G Data Softwareは20日、偽の支払請求メールを送り、クレジットカード情報を盗む、危険度の高いトロイの木馬(バンキング・トロージャン)の大量発生について警告文を発表した。
mixi運営事務局は11日、「ウイルスを含む悪質な投稿にご注意ください」というタイトルで、運営者からのお知らせを掲載した。
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](/imgs/list/87555.jpg)
情報処理推進機構(IPA)は5日、2009年10月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
ソフォスは30日、増加を続けるスパムの防止へ向け、ソフォスでは、10月31日(ハロウィン)をスパム配信元となっているコンピュータ(ゾンビ)を撲滅する日とすることを提案した。
ブランドダイアログ(BD)とスターティアは29日、戦略的業務提携を発表した。
G Data Softwareは29日、アンダーグラウンドで行われているネット犯罪の仕組みや商品・サービスの取引の実態を調査した結果を、「裏経済白書」として発表した。
イー・モバイルは、EMOBILE通信サービス契約者を対象とするオプションサービス「EMセキュリティ powered by Symantec」を、11月5日より提供すると発表した。
McAfee, Inc.は26日、「インターネット検索でもっとも危険な日本の有名人」の調査結果を発表した。それによるとタレントの「佐藤江梨子」さんが“ネットでもっとも危険なオンナ”となった。
セキュアブレインは23日、独自調査を行った結果、2009年6月にWebサイトの改ざん被害が大量に発生した「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」と類似したあらたな攻撃手...
G Data Softwareは23日、Windows 7の発売を受けて、製品のセキュリティ機能の検証を行った結果、Vistaと比べて快適性は増したものの、セキュリティ面においては、ほとんど注目すべ...
JPCERTコーディネーションセンターは21日、マイクロソフト社のサポートを騙るメールが存在するとして、注意喚起を発表した。
NECは19日、アプライアンスサーバ「Express5800/InterSecシリーズ」において、トレンドマイクロのSaaS型メールセキュリティサービスのサポートを発表した。
G Data Softwareは15日、Webサイト運営者を対象にした調査を行い、その結果をもとにした「管理人が自分のサイトでウイルスを意図せず拡散させないためのTIPS」を公開した。
IIJは13日、SaaS型のWebセキュリティ対策サービス「IIJセキュアWebゲートウェイサービス」に、社内の認証サーバとの連携を実現する「認証サーバ連携オプション」を追加した。
シマンテックは2日、中堅/中小規模企業およびその顧客の災害への技術的な備えに関する取り組みや実施状況を反映した「2009 SMB Disaster Preparedness Survey」の結果を発...
特集
- ├BBSec、「Gumblar対策トータルソリューション」の販売を開始
- ├KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応
- └無償ツールで「Gumblarウイルス」チェックを 〜 セキュアブレインが呼びかけ
- ├エフセキュア、パーソナルクラウド ソリューション「F-Secure Contents Anywhere」を提供開始
- ├これが「新型iPhone」の衝撃画像?……スパムメールの偽画像やマルウェアに要注意
- └Googleのサーバを利用したフィッシングが登場……エフセキュアが注意喚起
