ガンブラーウイルスが猛威ふるう

2010 1/18

 昨年末から現在にかけて、ガンブラーウイルスが猛威をふるっている。有名企業のWebサイトが次々と感染し、警察庁も注意喚起を行うという状況だ。ガンブラーに感染した企業のホームページにアクセスすると、悪意のあるサイトに誘導され、脆ぜい弱性があると不正なプログラムがユーザーのPCにダウンロードされる。その際に、サイト管理者あるいはネットワーク内のPCが感染し、FTPアカウントが盗まれて次のサイトが改ざんされる。情報処理推進機構セキュリティセンター(IPA/ISEC)は、「被害の連鎖を食い止めるためには、Webサイト管理者の対策が重要」と警告している。

感染説明図

 

 ガンブラーは、これまでのウイルスと異なり、「悪意のあるサイトに誘導する」「FTPアカウント情報を盗む」「サイトを改ざんする機能を植えつける」などの複合的なウイルスの組合せで構成している。そのため次々と亜種が生れ、ウイルス対策ソフトが容易に特定できず、完全な駆除が困難になっている。
  登場初期に「gumblar・cn」という中国ドメインのサイトに飛ばされることから、ガンブラーと呼ばれるようになった。国内で最初に感染事例が発覚したのは昨年3月で、それからしばらく感染は少なかったが、IPA/ISECは、「昨年10月以降にアドビリーダーやFLASHプレーヤー、Java JREなどのほとんどのユーザーがインストールしているアプリケーションの脆弱性を攻撃するようにウイルスが改変されたことで大流行した可能性が高い」としている。
  IPAが推奨するガンブラー対策は、ユーザーは「セキュリティ対策ソフトを入れること」「OSやアプリケーションなどのソフトすべてを最新バージョンにしてセキュリティホールを解消しておくこと」「Javaスクリプトをオフにすること」としている。
  IPAが無料で提供しているツール「MYJVNバージョンチェッカ」を利用すれば、有名な無償ソフトのバージョン確認が行え、直接サイトに移動してバージョンアップすることができる。
  Webサイト管理者に対しては、「ホームページを更新できるPCを限定する」「アクセスログを確認し、不審なアクセスがないか、普段と違う時間にサイトが更新されていないかを確認する」、さらに「念のため、書き換えられていないクリーンなHTMLコードをアップロードし直す」ことを推奨している。
  IPAは、ガンブラー騒動を鎮静化するにはユーザーの感染を防ぐための防衛対策もさることながら、「拡散を食い止めるためWebサイト管理者の対応が特に重要」とし、管理者によるWebサイトのチェックを強く推奨している。

情報処理推進機構 情報セキュリティページ

MYJVNバージョンチェッカ