Webからの脅威 「Gumblar(ガンブラー)」ウイルスに注意!
民主党やホンダなどの大手サイトが、ガンブラーによって次々と改ざんされている。表示しただけでウイルスに感染する可能性があるので、徹底的な対策が必要だ。
特に自分でホームページやブログなどを開設している人は警戒したい。
以下に、「Gumblar」ウイルスに感染した場合の症状や原因、予防策についてお知らせします。特に、ホームページ開設者の方は注意が必要です。今一度、ご利用のパソコンをご確認ください。
■パソコンが「Gumblar」ウイルスに感染した場合の症状とは?
- パソコンの電源を入れても正常に起動せず、真っ暗な画面にマウスポインターだけが表示され、その後の操作ができなくなる。
- ホームページを開設しているお客さまは、そのFTPアカウントとパスワードが第三者に不正に取得され、さらにお客さまのホームページが改ざんされて、不正なスクリプト(悪意のあるプログラム)を埋め込まれる。
■どうしたら感染するの?
「Gumblar」ウイルス感染の主な原因は、不正なスクリプト(悪意のあるプログラム)を含んだウェブサイトの閲覧によるものです。悪意のあるウェブサイトだけでなく、正規のウェブサイトであっても不正なスクリプトが埋め込まれている可能性があります。また、お客さまが開設したホームページが改ざんされて不正スクリプトが埋め込まれた場合、そのホームページをたまたま閲覧した他の方にもウイルスが感染する可能性があります。
このように、「Gumblar」ウイルス感染による被害は、インターネットユーザにとって最も恐ろしい攻撃のひとつと言えます。
■感染しないための予防策とは?
以下の予防策を実施することにより、「Gumblar」ウイルス感染の可能性を低減できます。特に、ホームページ開設者は、(6)〜(8)についても実施をお願いします。
【すべてのユーザ向け】
(1)お使いのパソコンのOS(WindowsやMacOSなどのオペレーティングシステム)を最新の状態に更新しましょう。
マイクロソフト製品(Windows、InternetExplorerなど)をご利用の場合は、「Microsoft Update」を実行してください。
(2)お使いのパソコンにインストールされているソフトウェアを最新の状態に更新しましょう。
アドビシステム製品(Adobe Reader/Acrobat/Flash Playerなど)をご利用の場合は、最新版に更新してください。
◆Adobe Reader/Acrobat/Flash Playerの最新修正プログラムは、ここをクリック
◆Adobe Readerの更新方法は、ここをクリック
(3)不審なメールの添付ファイル(PDFファイルなども含む)を開かないようにしましょう。
不審なメールに添付されたファイルは絶対に開封しないようにしてください。
また、Adobe Readerの脆弱(ぜいじゃく)性を突いて「Gumblar」ウイルスが広がっています。何気なく開きがちなPDFファイルにも注意してください。
(4)お使いのパソコンがウイルスに感染していないか、ウイルススキャンを定期的に実行しましょう。
*ウイルス診断【無料】は、ここをクリック
(5)ウイルス対策ソフトを導入し、最新の状態で使用しましょう。
【ホームページ開設者向け】
(6)ご利用のパソコンがウイルスに感染していないか、確認してください。
今すぐウイルス診断【無料】を行うことをお勧めします。
(7)お客さまが作成するホームページに、ご自身が書いた覚えのない不正なスクリプトやリンクが混入していないか、確認してください。
混入していた場合は、速やかに該当箇所を修正(削除)してください。
(8)パスワードの変更を行いましょう。
ホームページの改ざんやウイルスに感染していることが確認できた場合、FTPパスワードだけでなく、各種ログインパスワードやメールパスワードが盗まれている可能性もあります。ウイルス対策ソフトでウイルスを駆除し、パソコンがウイルスに感染していないことを確認した後、パスワードの変更をしてください。
BIGLOBEセキュリティニュース(2010-01-12)
|