エンタープライズ

RBB検索

この記事をブックマークする：

「間違いだらけのGumblar対策」していませんか？～エフセキュアがQ＆A公開

　エフセキュアは12日、公式ブログにて「間違いだらけのGumblar対策」というタイトルの記事を公開し、流行中のウイルス「Gumblar」（ガンブラー）に対する注意喚起を行った。

　同記事では「大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです」とし、実際に検体を解析したうえで、よくある間違いをQ&A形式にて解説。全12項目にわたっており、とくに重要なポイントとしては、「ソフトを最新版にアップデートするだけでは大丈夫とはいえない」「アドレス制限やファイヤウォールでは防ぎきれない」「Gumblarは耐解析機能があるため、閲覧先Webサイトが安全かどうかチェックしてくれるソフトやサイトでも、判定は完全ではない」といった点があげられている。そして「結局どうすればいいんですか？」という質問に、「まず、感染していないかを確認してください。その後は、OSやインストールされているソフトウェアを最新版にする、ゼロデイ情報に注意し、暫定対応を実施する」と回答している。


【左】ガンブラーウイルスによるWeb改ざんとその対策（内閣官房情報セキュリティセンターによる画像）【右】エフセキュアブログでの注意喚起記事

　ちなみに現在のGumblarの動作は、「手元のWindowsパソコンが感染する」「そのパソコンで更新しているWebサイトが改ざんされる」という2つの段階に分けられる。まず、感染したサイトを閲覧した際に、脆弱性が利用され、パソコンが感染。Gumblarのバイナリが送り込まれ、パソコン内に潜むようになる。そして、FTPプロトコルを使って外部にアクセスした際に、アカウントとパスワードを盗み出す。この盗んだアカウントでサイバー犯罪者はWebサイトにアクセスして、サイトを改ざんするのだ。

　対策としてはJavaScriptを無効にする、サイト更新にはFTPではなくSFTPやSCPを利用する、といったものになる。最近では、Adobe Reader/Acrobatの脆弱性を利用する亜種も出てきており、Adobeの修正版ソフトウェアは2010年1月12日に出る予定だ。ただし今後も同種の脆弱性が発見され、修正版がなかなか出ない可能性もあるため、エフセキュアでは、「数年間はAdobeのJavaScriptは無効のままにしておいたほうがいい」としている。

　なお先週8日には、警察庁、内閣官房情報セキュリティセンター（NISC）も注意喚起を行うなど、「Gumblar」ウイルスはすでに社会的な問題ともなりつつある。被害者となるだけでなく、感染を広げる加害者ともなる可能性もあるため、サイトを設置している管理者は、充分に対策を行ってほしいとのこと。

(冨岡晶@RBB 2010年1月12日 14:27)

キーワード：

エフセキュア Gumblar ウイルス警察庁 JavaScript


関連リンク

	エフセキュアブログ

関連用語

	Acrobat FTP Gumblar JavaScript プロトコル

関連記事

	「Yahoo！占い」内サイトが改ざん！Gumblar亜種感染の可能性 (2010年1月9日) Ameba、セキュリティ啓蒙キャンペーンのブログパーツがウイルス感染 (2010年1月8日) 無償ツールで「Gumblarウイルス」チェックを～セキュアブレインが呼びかけ (2010年1月7日) 2009年のウイルス被害の届出数、前年より大幅に減少～ IPA調べ (2010年1月7日) 年末年始を迎える前に…　IPA、Webサイト改ざんに関する注意喚起 (2009年12月25日) JR東日本、サイトの運用を再開 (2009年12月24日) トレンドマイクロとNEC、新セキュリティソリューションの共同開発を開始 (2009年12月22日) ネット犯罪者による人気投票?! 「最もリスキーなセレブ2009」発表 (2009年12月17日) トレンドマイクロ、最新セキュリティ情報を「Twitter」でつぶやき (2009年12月15日) 米Symantec、Amazon EC2を通してセキュリティ／ストレージ管理を提供 (2009年12月10日) 【SaaS World 2009 Vol.3】クラウド対応のセキュリティソリューション――トレンドマイクロ (2009年12月10日) ワンクリック不正請求の相談が増加中――IPAが注意喚起 (2009年12月4日) ワーム“Conficker”が記録的な増加、いまだ猛威振るう～エフセキュア、2009年を総括 (2009年12月2日) ライブドア、固定IP・シンプル・低価格でどこでも繋がる3Gサービスを提供 (2009年12月2日) MSやヤフーからの支払請求を騙るウイルスメールが今週大量発生～ G Data調べ (2009年11月20日) mixiでウイルスへの誘導リンクが横行～オンラインゲームの投稿動画を偽装 (2009年11月12日) 偽セキュリティ対策ソフトの脅威が再拡大～ 10月のウイルス・不正アクセス状況［IPA］ (2009年11月5日) ソフォス、10月31日（ハロウィン）を「ゾンビ撲滅の日」に提案 (2009年10月30日) ブランドダイアログ、スターティアと提携～「Digit@Link GRIDY＋」を提供開始 (2009年10月29日) ネットの“裏経済白書”が登場～「取引商品」からその現金化手法まで潜入調査 (2009年10月29日) 業界最安クラス！　イーモバ、月498円のセキュリティ対策 (2009年10月29日) ネットでもっとも危険なオンナ、「サトエリ」こと佐藤江梨子だった！？【マカフィー調べ】 (2009年10月26日) 「Gumbler/GENO」に類似したあらたな攻撃が発生～被害サイトの1/3以上が“再発病” (2009年10月23日) 「Windows 7、セキュリティ不十分」G Dataが各バージョンごとに分析 (2009年10月23日) マイクロソフト社を騙るメールが流通～ JPCERT/CCが注意喚起 (2009年10月21日) NEC、アプライアンスサーバがトレンドマイクロのSaaS型セキュリティサービスに対応 (2009年10月19日) 「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開 (2009年10月15日) IIJ、「IIJセキュアWebゲートウェイサービス」のコンプライアンス機能を強化 (2009年10月13日) 中小規模企業の災害対策は大甘？～シマンテック調べ (2009年10月2日)

【連載・PNDレビュー】GARMIN nuvi1480
	■【Vol.9】カスタムPOI転送のTipsいろいろ ■【Vol.8】カスタムPOIで地元情報をナビに一括登録

【連載】OLデジモノ日記
	■【Vol.6】最強の夜景モード!!　カシオ「EX-FC150」に感動！ ■【Vol.5】荷物が多い働く女性にも！Bluetoothで快適ハンズフリー...


	1/25	グーグル覇権に、日本の国家戦略はどう対応するか
	1/25	ひかりＴＶが拡げるＩＰＴＶマーケット
	1/28	ＩＰｖ６とクラウド


	1/13	値切り対策・価格交渉の必勝テクニックA to Z
	1/14	2月10日　3月10日　国際（英文）契約書の実務スキル徹底習得講座
	1/15	2月5日　3月5日　契約書実務の徹底解説と習得トレーニング　【初級編】
	1/18	2月15日　3月15日　ゼロからの契約書実務A to Z　【応用・実践編】
	1/20	明日の日本の医療を考える
	全セミナーリストへ