ガンブラー被害に関して

昨年末から今年にかけて猛威を振るっているガンブラー(Gumblar、別名 GENO ウイルス)のニュースをご存知かと思います。ローソン、ホンダ、JR東日本など企業のwebサイトが感染・改ざんの被害にあっています。

このガンブラーとはどういったものなのか?感染していないかの確認、対策方法をご紹介します。

■ガンブラーの仕組み
ガンブラーとは、感染したパソコンの中からFTPのID・PWを盗み出すPCウイルスのことをいいます。
盗み出されたID・PWは悪意ある第三者に送信され、その悪意ある第三者がWebサイトにログインし、不正に改ざんを行います。多くの場合、改ざんされたwebサイトには同様のウイルスが仕込まれ、そのwebサイトを閲覧したパソコンが更にウイルス感染してしまい被害が拡大していきます。

■ガンブラーに感染しないための対策
【ウェブサイト管理者の場合】

  • FTP接続にIPアドレスによる制限をかけ、第三者からの接続を防ぐ。(※お使いのネットワークに固定IPアドレスを設定する必要があります)
  • webサイトを管理するパソコン(FTPのID・PW等の情報を保持するPC)を限定する。
  • 定期的なパスワードの変更を行う。
  • マルウェア感染検知システムやサービスの導入・運用
  • Web サイトの管理を外部委託されている場合は、委託先のコンピュータがマルウエアに感染していないかなど、委託先に確認の依頼を行う。

【一般ユーザーの場合】

  • 環境(パソコンのOSやインストールされているソフトウエア)を常に最新の状態に維持する(※Windowsであれば「Windows Update」を行いましょう)
  • ウイルス対策ソフトの定義ファイルを最新の状態に更新しウイルス検知機能が有効になっていることを確認する

その他の具体的な対処方法やインストールされているソフトウエアのバージョン確認・アップデート方法は以下IPA(独立行政法人情報処理推進機構)や、Cyber Clean Center(総務省・経済産業省連携プロジェクト)のホームページに参考となる情報があります。

■IPA(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/topics/20091224.html
■Cyber Clean Center(総務省・経済産業省連携プロジェクト)
https://www.ccc.go.jp/detail/web/index.html

これ以上の被害拡大を防ぐために、一度ご確認をお願いします。

少し古い記事ですが、マルウェア(コンピュータウイルス)に感染しているウェブサイトの国別統計が発表されています。一概には言えませんが感染上位国のサイトを閲覧する際は細心の注意を払う必要がありそうです。

感染サイトはApacheがトップ、国別では中国が …
http://www.rbbtoday.com/news/20070730/43829.html
マルウェア感染サイト約45%が中国に–ソフォス調査
http://japan.cnet.com/news/sec/story/0,2000056024,20355684,00.htm

  • このページを共有する