Adobe ReaderやFlash Playerの脆弱性を突く「Webウイルス」に注意

米US-CERTの情報

[画像のクリックで拡大表示]

　セキュリティ組織の米US-CERTや米サンズインスティチュートは2009年5月18日、Webページに感染する（埋め込まれる）タイプの新しいウイルス（ここでは「Webウイルス」とする）が出回っているとして注意を呼びかけた。古いAdobe ReaderやFlash Playerを使っている場合には、ウイルスが埋め込まれたWebページにアクセスするだけで感染する恐れがある。

　今回報告されたのは、「JSRedir-R（ジェイエス・リダイレクト・アール）」あるいは「Gumblar（ガンブラー）」などと呼ばれるウイルス。感染数が急増しているとして、セキュリティ企業の英ソフォスなども警告。同社によれば、2009年5月6日から同月13日までの同社の観測データでは、Webページに埋め込まれるタイプのウイルスの42％が、このウイルスだったという。

　今回報告されたウイルスの実体はJavaScriptで書かれたプログラム。攻撃者は何らかの方法で正規サイトに不正侵入し、このウイルスをWebページに埋め込む。不正侵入の方法については明らかになっていないものの、US-CERTでは、（1）パスワードを盗まれて侵入されるケース、（2）サーバーの設定不備を突かれて侵入されるケース、（3）Webアプリケーションの脆弱性を突いて侵入されるケースなどが考えられるとしている。

　ウイルスには、Adobe ReaderやFlash Playerの脆弱性を悪用する仕掛けが施されている。このため、これらのソフトをアップデートしていないパソコン（脆弱性が存在するパソコン）では、該当のWebページにアクセスするだけで、ウイルスに感染する恐れがある。ウイルスに感染すると、ユーザーが入力したパスワードを盗まれるなどの被害に遭うという。

　被害に遭わないためには、Adobe ReaderやFlash Playerを最新版にして脆弱性を解消することが不可欠。ウイルス対策ソフト（セキュリティ対策ソフト）を最新の状態で使用することも重要だとしている。また、自分が管理するWebサイトが感染源にならないように、サイト管理者も十分注意する必要があるとしている。

• 米US-CERTの情報