NTT西日本 セキュリティ対策ツール サポート情報
|
GUMBLAR(ガンブラー)の対策について
ガンブラー攻撃と呼ばれる、コンピューターウイルスを広める攻撃が急速に拡大しています。
ガンブラー攻撃とは、攻撃者が企業や個人などの”いつも見ているホームページ”にコンピュータウイルスへのリンクを埋め込み書き換え(改ざん)をすることで、そのホームページを閲覧しただけでコンピュータウイルスに感染させる被害です。 特に日本国内では2009年3月より被害報告が相次いでいます。 個人サイトのみならず、大企業のサイトまでに改ざん被害が及んでおり、その被害を知らずに訪れた一般利用者がコンピューターウイルスに感染したとの報告が寄せられています。 コンピューターウイルスは一般利用者の個人情報や「偽セキュリティソフト」を使って金銭や重要情報を盗み取ることを狙っています。 深く静かに進行していくその症状は、適切なセキュリティ対策を施していなければ、被害に気づくことすら困難です。 動きは以下の通りです。
◎インターネットセキュリティナレッジ 偽セキュリティソフト詐欺にご用心
http://is702.jp/special/328/ 情報提供:トレンドマイクロ(株) ◎インターネットセキュリティナレッジ 猛威を振るう偽セキュリティソフト、その手口と実態 http://is702.jp/column/641/ 情報提供:トレンドマイクロ(株)
いつも普通に利用していたWebが突然感染源になる可能性があり、「怪しいサイトは見ない」といった心がけレベルの対策では通用しません。以下を再度確認してください。
1)フィッシング詐欺対策機能、有害サイト規制機能を有効にする
改ざんされたWebを閲覧すると、不正プログラムがダウンロードされますが、セキュリティソフトを正しく使用していれば、感染を高い確率で防ぐことができます。 フィッシング詐欺対策機能、有害サイト規制機能を有効にすることにより、レピュテーション技術で、リダイレクト先の不正なWebへのアクセスをブロックします(Webレピュテーション)。
2) セキュリティホール対策をする
改ざんされたWebサイトの閲覧時に不正プログラムに感染させるため、しばしばアプリケーションのセキュリティホールが使われます。 Windows OSのみならず、文書や音楽、動画などインターネットを使ってデータ交換が行われるアプリケーションを使用している場合、特に注意が必要です。 これらアプリケーションにセキュリティホールが残されている場合、そこがコンピューターウイルスの抜け穴となり、感染被害を受けやすい状態となります。 Windows Updateを使うのはもちろん、お使いの製品のセキュリティ情報を確認し、最新のバージョンにするなどして、セキュリティホールをしっかりふさいでおきましょう。
◎インターネットセキュリティナレッジ セキュリティ読本 - WindowsUpdate
http://is702.jp/column/541/ 情報提供:トレンドマイクロ(株) ◎インターネットセキュリティナレッジ セキュリティ読本 - Adobe Flash Playerを最新版にする http://is702.jp/column/679/ 情報提供:トレンドマイクロ(株) ◎インターネットセキュリティナレッジ セキュリティ読本 - Adobe Readerを最新版にする http://is702.jp/column/678/ 情報提供:トレンドマイクロ(株)
インターネットセキュリティナレッジ 正規Web改ざんによるウイルス感染を防ぐには http://is702.jp/special/623/ 情報提供:トレンドマイクロ(株) (上級者向け)Trend Micro Security Blog「マルウェア解析の現場から-03 Gumblar攻撃 」 http://blog.trendmicro.co.jp/archives/3340 情報提供:トレンドマイクロ(株) 情報提供:トレンドマイクロ(株)
|