Gumblar(ガンブラー)という被害が増加中です。企業や組織のホームページに攻撃者が不正侵入、ホームページを改ざん(改悪)し、ホームページを見ただけで、悪質なホームページに誘導しウイルスに感染させるという攻撃です。
これまでに、JR東日本、ローソン、ハウス食品、ヤフー運営の星占いサイトなどの大手企業のホームページが改ざん(改悪)され、悪質なホームページにリダイレクト(誘導)する危険なプログラムが仕込まれています。
誘導された悪質なホームページには、Microsoft製品、 Adobe Flash Player、Adobe Reader、Adobe Acrobat、Java(JRE)などの不具合を悪用する仕掛けが施されており、これらのソフトを最新版にしていないパソコンでは、ウイルスに感染する恐れがあります。
なお、Gumblarは一般的なウイルスの名称ではなく、ウイルスをダウンロードさせる「攻撃」のことです。パソコンに感染するウイルスは、攻撃によって異なります。
『ガンブラー』はウイルスの名前ではない」――シマンテックが解説:ニュース
http://pc.nikkeibp.co.jp/article/news/20100112/1022144/?set=rss
ホームページを改ざんし、悪質なプログラムを埋め込む、Gumblar攻撃は、昨年4月ごろから流行、普段利用する大手企業のホームページまで広がっています。
Gumblarは、ホームページを閲覧しただけでウイルスに感染する危険性があり、各企業がホームページを改ざんされないよう対策することと同時に、利用者もウイルス対策ソフトの活用、 Microsoft製品、 Adobe Flash Player、Adobe Reader、Adobe Acrobat、Java(JRE)などのパソコンソフトを最新版にすることが必要です。
今回の、Gumblarの被害、大手企業のホームページだから大丈夫とは言えない状況が続いています。今後も増え続けると予想されますので、インターネット利用者は、その対策が必須です。
年末・年始の被害が多かったものを以下に紹介します。
・2010年01月10日:ガンブラー:ヤフー運営の星占いサイトが感染 3481件のアクセス
・2010年01月07日:ハウス食品 採用サイト改ざん、閲覧者1万2000人
・2010年01月06日:ローソンの採用サイト改ざん 閲覧者にGumblarウイルス感染の恐れ
・2009年12月23日:JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ5万件のアクセス
なお、年末から年始にかけて改ざん被害を受けたホームページの改ざん状況が、以下で紹介されています。
ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況 -So-netセキュリティ
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2113
■インターネット上では大企業のものでも安心とはいえない
今回のGumblarの事件をみても分かることは、 ”インターネット上のウイルスなどの不正な攻撃は、利用者が多いところ狙う” ということです。MicrosoftのOSやIEなどのソフトがウイルスに狙われやすいのも、この論理です。
ウイルスなどの危険な技術は高度化する状況でも、各企業でのホームページ等の安全面(セキュリティ)がより強固になったという話は、あまり聞きません。
今回の、Gumblarも、実は昨年の5月初旬~中旬に多発し、その危険性が叫ばれていたにもかかわらず、半年たった今も大手の企業で被害が発生しています。
この点を考えると、日常生活では、大手企業のものが安全で安心という感覚がありますが、インターネットの安全性については、大企業だから安心とはいえないですね。
■インターネット利用ではウイルス対策等のセキュリティ対策が必須
Gumblarの被害は、今後、インターネットのホームページを活用する場合、
(1) ウイルス対策ソフトを活用する
(2) パソコンソフトを最新版にする
などのセキュリティ対策が必須であることを示しています。
今まで安心して利用していたホームページにウイルスが埋め込まれたり、ホームページのデータにウイルスが潜んでいたり・・・今回のGumblarのような事件、今後も増えてきそうです。
いつも普通に利用していたホームページが、突然、ウイルス感染源になる可能性があり、「怪しいサイトは見ない」といった心がけレベルの対策では通用しません。
■Gumblarウイルスの特徴
(1) 発見を遅らせる細工がしてあること。
(2) 対策が難しいこと。
ダウンロードされるウイルスの種類がすぐに変わるので,ウイルス対策ソフトの対応が追いつかないことがあります。
(3) 無差別に攻撃されること。
改ざんされたホームページは大規模なものに限らず,個人のブログなど小規模なものにも及んでいます。
■
■ Gumblarウイルスへの対策
■
(1) ウイルス対策を実施する
ウイルス対策ソフトを使っていても、ウイルス定義ファイルが最新版でないとダメです。ウイルス定義ファイル(パターンファイル)が最新版か確認して下さい。
(2)パソコンソフトを最新版にする
具体的には、Windows Updateを使って、Microsoft製品のソフトを最新版にすると共に、Adobe Reader、Adobe Acrobat、Adobe Flash Player、Java(JRE)などのソフトも最新バージョンにして、セキュリティホール(ソフトウェア不良)を無くしましょう。
■パソコンソフトを最新版にする具体的方法
Gumblarの攻撃には、パソコンソフトのセキュリティホール(ソフトウェア不良)が狙われます。
(2)-1 Windows OS の利用者は Microsoft の自動アップデート機能を有効にする
下記に詳しい解説があります、参考にして下さい。
Windows Update | コラム | インターネット・セキュリティ・ナレッジ
http://is702.jp/column/541/partner/12_t/
(2)-2 Adobe Reader、Adobe Acrobat、Adobe Flash Player、Java(JRE) などのアプリケーションソフトを最新版に更新する(これは定期的に実施する)
IPA提供の”MyJVN バージョンチェッカ”を利用すると、特定ソフトの
バージョンが最新かどうか、簡単な操作で確認することができます。
MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
(注)MyJVNバージョンチェッカの使い方は、添付の画像を参考にして下さい。
Windows OS、ブラウザIE、OfficeなどのMicrosoftのソフトはチェック
されませんので注意下さい。
(注)Adobe Reader のアップデート方法
Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」
から更新することができます。または、次の URL から、最新版をダウンロード。
http://get.adobe.com/jp/reader/
≪補足≫ ウイルス対策ソフトの選び方
ウイルス対策ベンダーは、パソコンのウイルスなどの不正ソフトウエア対策として、ウイルス・スパイウェア対策に加え、パソコンへの不審なアクセスやプログラムの挙動を阻止する機能(ファイアウォール)、Webサイトの安全性チェックなどの機能を持つ、複数機能型の「統合型セキュリティ対策ソフト」の導入を推奨しています。
参考情報
GUMBLAR(ガンブラー)の対策 | セキュリティ情報 : トレンドマイクロ
http://jp.trendmicro.com/jp/threat/solutions/gumblar/
改ざんされたウェブサイトからのウイルス感染に関する注意喚起:IPA
http://www.ipa.go.jp/security/topics/20091224.html
JPCERT/CC、Web サイト改ざんおよび Gumblar ウイルス感染拡大に関して注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
Gumblar対策を再チェック 基本的な作業で感染防止を - ITmedia News
http://www.itmedia.co.jp/news/articles/1001/08/news085.html
■
■ Gumblar攻撃の仕組み概要
■
Gumblar攻撃は正規のホームページを改ざんし、不正なスクリプト(簡易プログラム)を埋め込み、そのホームページを閲覧した一般利用者を、ウイルスが仕掛けられた悪意あるホームページに誘導します。
そして、一般利用者が悪意あるホームページを閲覧した場合、利用者のパソコンに脆弱性があると、それを悪用されウイルスに感染させられてしまいます
(1) ホームページを改ざんする攻撃者は、何らかの手段で盗んだFTPサーバーのアカウントを用いてホームページを改ざんし、悪意あるホームページへリダイレクトする不正なスクリプト(簡易プログラム)が埋め込まれる。
*なお、ガンブラー(Gumblar)という名称は、この脅威が発見された当初、リダイレクト先の不正ホームページが「Gumblar」であったことから付けられています。
(2) 改ざんされたホームページを閲覧すると,不正なスクリプトによって攻撃用のサーバーにリダイレクトされる。
*リダイレクトは、ホームページの表示処理が実行される裏側で行われるため、ユーザーは、気づかぬ間に不正サイトにアクセスしてしまうことになる。
(3) 攻撃用サーバーは,閲覧者のパソコンに不正なPDFファイルやFlashコンテンツを送り込み,米アドビシステムズのAdobe ReaderやAdobe Flash Playerのぜい弱性を利用して不正なコードを実行させる。
Gumblarウイルス とは - Networkキーワード:ITpro
http://itpro.nikkeibp.co.jp/article/Keyword/20090825/335985/
今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか?:マイコミジャーナル
http://journal.mycom.co.jp/news/2010/01/08/016/
これまでに、JR東日本、ローソン、ハウス食品、ヤフー運営の星占いサイトなどの大手企業のホームページが改ざん(改悪)され、悪質なホームページにリダイレクト(誘導)する危険なプログラムが仕込まれています。
誘導された悪質なホームページには、Microsoft製品、 Adobe Flash Player、Adobe Reader、Adobe Acrobat、Java(JRE)などの不具合を悪用する仕掛けが施されており、これらのソフトを最新版にしていないパソコンでは、ウイルスに感染する恐れがあります。
なお、Gumblarは一般的なウイルスの名称ではなく、ウイルスをダウンロードさせる「攻撃」のことです。パソコンに感染するウイルスは、攻撃によって異なります。
『ガンブラー』はウイルスの名前ではない」――シマンテックが解説:ニュース
http://pc.nikkeibp.co.jp/article/news/20100112/1022144/?set=rss
ホームページを改ざんし、悪質なプログラムを埋め込む、Gumblar攻撃は、昨年4月ごろから流行、普段利用する大手企業のホームページまで広がっています。
Gumblarは、ホームページを閲覧しただけでウイルスに感染する危険性があり、各企業がホームページを改ざんされないよう対策することと同時に、利用者もウイルス対策ソフトの活用、 Microsoft製品、 Adobe Flash Player、Adobe Reader、Adobe Acrobat、Java(JRE)などのパソコンソフトを最新版にすることが必要です。
今回の、Gumblarの被害、大手企業のホームページだから大丈夫とは言えない状況が続いています。今後も増え続けると予想されますので、インターネット利用者は、その対策が必須です。
年末・年始の被害が多かったものを以下に紹介します。
・2010年01月10日:ガンブラー:ヤフー運営の星占いサイトが感染 3481件のアクセス
・2010年01月07日:ハウス食品 採用サイト改ざん、閲覧者1万2000人
・2010年01月06日:ローソンの採用サイト改ざん 閲覧者にGumblarウイルス感染の恐れ
・2009年12月23日:JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ5万件のアクセス
なお、年末から年始にかけて改ざん被害を受けたホームページの改ざん状況が、以下で紹介されています。
ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況 -So-netセキュリティ
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2113
■インターネット上では大企業のものでも安心とはいえない
今回のGumblarの事件をみても分かることは、 ”インターネット上のウイルスなどの不正な攻撃は、利用者が多いところ狙う” ということです。MicrosoftのOSやIEなどのソフトがウイルスに狙われやすいのも、この論理です。
ウイルスなどの危険な技術は高度化する状況でも、各企業でのホームページ等の安全面(セキュリティ)がより強固になったという話は、あまり聞きません。
今回の、Gumblarも、実は昨年の5月初旬~中旬に多発し、その危険性が叫ばれていたにもかかわらず、半年たった今も大手の企業で被害が発生しています。
この点を考えると、日常生活では、大手企業のものが安全で安心という感覚がありますが、インターネットの安全性については、大企業だから安心とはいえないですね。
■インターネット利用ではウイルス対策等のセキュリティ対策が必須
Gumblarの被害は、今後、インターネットのホームページを活用する場合、
(1) ウイルス対策ソフトを活用する
(2) パソコンソフトを最新版にする
などのセキュリティ対策が必須であることを示しています。
今まで安心して利用していたホームページにウイルスが埋め込まれたり、ホームページのデータにウイルスが潜んでいたり・・・今回のGumblarのような事件、今後も増えてきそうです。
いつも普通に利用していたホームページが、突然、ウイルス感染源になる可能性があり、「怪しいサイトは見ない」といった心がけレベルの対策では通用しません。
■Gumblarウイルスの特徴
(1) 発見を遅らせる細工がしてあること。
(2) 対策が難しいこと。
ダウンロードされるウイルスの種類がすぐに変わるので,ウイルス対策ソフトの対応が追いつかないことがあります。
(3) 無差別に攻撃されること。
改ざんされたホームページは大規模なものに限らず,個人のブログなど小規模なものにも及んでいます。
■
■ Gumblarウイルスへの対策
■
(1) ウイルス対策を実施する
ウイルス対策ソフトを使っていても、ウイルス定義ファイルが最新版でないとダメです。ウイルス定義ファイル(パターンファイル)が最新版か確認して下さい。
(2)パソコンソフトを最新版にする
具体的には、Windows Updateを使って、Microsoft製品のソフトを最新版にすると共に、Adobe Reader、Adobe Acrobat、Adobe Flash Player、Java(JRE)などのソフトも最新バージョンにして、セキュリティホール(ソフトウェア不良)を無くしましょう。
■パソコンソフトを最新版にする具体的方法
Gumblarの攻撃には、パソコンソフトのセキュリティホール(ソフトウェア不良)が狙われます。
(2)-1 Windows OS の利用者は Microsoft の自動アップデート機能を有効にする
下記に詳しい解説があります、参考にして下さい。
Windows Update | コラム | インターネット・セキュリティ・ナレッジ
http://is702.jp/column/541/partner/12_t/
(2)-2 Adobe Reader、Adobe Acrobat、Adobe Flash Player、Java(JRE) などのアプリケーションソフトを最新版に更新する(これは定期的に実施する)
IPA提供の”MyJVN バージョンチェッカ”を利用すると、特定ソフトの
バージョンが最新かどうか、簡単な操作で確認することができます。
MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
(注)MyJVNバージョンチェッカの使い方は、添付の画像を参考にして下さい。
Windows OS、ブラウザIE、OfficeなどのMicrosoftのソフトはチェック
されませんので注意下さい。
(注)Adobe Reader のアップデート方法
Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」
から更新することができます。または、次の URL から、最新版をダウンロード。
http://get.adobe.com/jp/reader/
≪補足≫ ウイルス対策ソフトの選び方
ウイルス対策ベンダーは、パソコンのウイルスなどの不正ソフトウエア対策として、ウイルス・スパイウェア対策に加え、パソコンへの不審なアクセスやプログラムの挙動を阻止する機能(ファイアウォール)、Webサイトの安全性チェックなどの機能を持つ、複数機能型の「統合型セキュリティ対策ソフト」の導入を推奨しています。
参考情報
GUMBLAR(ガンブラー)の対策 | セキュリティ情報 : トレンドマイクロ
http://jp.trendmicro.com/jp/threat/solutions/gumblar/
改ざんされたウェブサイトからのウイルス感染に関する注意喚起:IPA
http://www.ipa.go.jp/security/topics/20091224.html
JPCERT/CC、Web サイト改ざんおよび Gumblar ウイルス感染拡大に関して注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
Gumblar対策を再チェック 基本的な作業で感染防止を - ITmedia News
http://www.itmedia.co.jp/news/articles/1001/08/news085.html
■
■ Gumblar攻撃の仕組み概要
■
Gumblar攻撃は正規のホームページを改ざんし、不正なスクリプト(簡易プログラム)を埋め込み、そのホームページを閲覧した一般利用者を、ウイルスが仕掛けられた悪意あるホームページに誘導します。
そして、一般利用者が悪意あるホームページを閲覧した場合、利用者のパソコンに脆弱性があると、それを悪用されウイルスに感染させられてしまいます
(1) ホームページを改ざんする攻撃者は、何らかの手段で盗んだFTPサーバーのアカウントを用いてホームページを改ざんし、悪意あるホームページへリダイレクトする不正なスクリプト(簡易プログラム)が埋め込まれる。
*なお、ガンブラー(Gumblar)という名称は、この脅威が発見された当初、リダイレクト先の不正ホームページが「Gumblar」であったことから付けられています。
(2) 改ざんされたホームページを閲覧すると,不正なスクリプトによって攻撃用のサーバーにリダイレクトされる。
*リダイレクトは、ホームページの表示処理が実行される裏側で行われるため、ユーザーは、気づかぬ間に不正サイトにアクセスしてしまうことになる。
(3) 攻撃用サーバーは,閲覧者のパソコンに不正なPDFファイルやFlashコンテンツを送り込み,米アドビシステムズのAdobe ReaderやAdobe Flash Playerのぜい弱性を利用して不正なコードを実行させる。
Gumblarウイルス とは - Networkキーワード:ITpro
http://itpro.nikkeibp.co.jp/article/Keyword/20090825/335985/
今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか?:マイコミジャーナル
http://journal.mycom.co.jp/news/2010/01/08/016/
