Gumblar(ガンブラー)
当ページでは、Gumblar(ガンブラー)の
「実態」「症状」「予防対策」「感染確認方法」「感染後の駆除・対応」を説明しています。
現状Gumblar(ガンブラー)に関する情報はあまりにも大量にあり、
更に日々新しい情報に更新されているため、多くの方が
- 「ガンブラーに感染したら何がどうヤバイの?」
- 「Gumblarを予防するにはどうすればいいの?」
- 「最新のガンブラー情報ってどれ?」
- 「私にはガンブラー関係ないよね?あるの?」
- 「そもそも、がんぶらあって何ですか?」
等と悩んでいるだろうと思います。
当ページでは、これらの悩みを全て引き受けます。
【目次】
- 1章:Gumblar(ガンブラー)とは?
- 1-1:Gumblarの特徴
- 1-2:Gumblarを正確に理解したい方へ(※セキュリティマニア向け)
- 2章:Gumblar(ガンブラー)の症状
- 2-1:全ての人に共通
- 2-2:Web制作関係者のみ
- 3章:Gumblar(ガンブラー)の予防対策
- 3-1:全ての人に共通
- 4-2:Web制作関係者のみ
- 3-3:Gumblarに適したセキュリティソフト
- 4章:Gumblar(ガンブラー)感染確認方法
- 4-1:全ての人に共通
- 4-2:Web制作関係者のみ
- 4-3:Webサイトの感染確認方法
- 5章:Gumblar(ガンブラー)感染後の駆除・対応
- 5-1:全ての人に共通
- 5-2:Web制作関係者のみ
【更新履歴】
- 2010/01/24 新規作成
- 2010/01/26 3-1を修正
- 2010/01/30 4-3を修正
- 2010/02/01 3-2を修正:FFFTP、FileZillaに関して追記
また、「印刷してゆっくり見たい」等の場合は
以下のPDFファイルをダウンロードしていただければと思います。
(このページと同様の内容のファイルです)
⇒gumblar.pdf
※ただし、Gumblarの情報は頻繁に修正がかかりますので、
常に最新版を取得されることをお勧めします。
1章:Gumblar(ガンブラー)とは?
Gumblarは2009年5月に「GENOウイルス」という名前で流行し、
いったん沈静化した後、2009年11月にパワーアップして再登場したウイルスです。
既にJR東日本、ホンダ、ローソン、ハウス食品、小林製薬、Yahoo等の
名だたる企業のWebサイトが感染・改ざんされております。
しかもGumblarに感染しているサイトを『見るだけ』で、
自分のPCもGumblarに感染してしまうという強力な感染力を持っています。
以下の図は、JPCERT/CCが集計したWeb改ざん件数届け出の推移です。
昨年の10月以降、激増しているのがわかりますが、このほとんどがGumblarによるものと言われています。
これらの情報だけでも想像できるように、
Gumblarは過去数年を振り返っても類を見ない凶悪なウイルスなのです。
1-1:Gumblarの特徴
それにしても、皆こぞって「がんぶらーがんぶらー」言ってますが、
Gumblarの何をそんなに大騒ぎしているのでしょうか。
Gumblarが大騒ぎされるには、次の3つの特徴に理由があります。
特徴1:感染力の高さ
Gumblarは、Gumblarに感染しているWebサイトを見るだけで感染してしまいます。
さらに、大手企業サイトのような信頼できるサイトでもGumblarに感染している可能性があるわけです。
もちろん、あなたが普段見ているサイトも感染しているかもしれませんね。
すなわち、
- 怪しげなサイトを見なくても
- 怪しげなファイルをダウンロードしなくても
- 怪しげなファイルを実行しなくても
普段通り好きなサイトを見てるだけで感染してしまう可能性があるのです。
さらに、感染したPC経由でサイト制作(運営)を行うと、 そのサイトもGumblarに感染してしまい、ネズミ算式に感染が拡大しているのです。
特徴2:セキュリティソフトでも防ぎにくい
Gumblarは日々、少し改変された亜種が作られています。
すなわち、あなたのPCに入ってるセキュリティソフトが最新のGumblarに対応しても、
その翌日にはさらに最新のGumblarが出現してしまっている可能性があるわけです。
亜種が多いと次のような問題が起こりうります。
- セキュリティソフトが全ての亜種に対応できない
- 感染時の症状が、多種多様になる
特徴3:サイト制作関係者の職を奪う
現状、Gumblarの攻撃による主な被害は「FTP情報の漏洩」です。
これにより、自らが管理するサイトにGumblarが仕込まれてしまう仕組みになっています。
さて、FTP情報が盗まれて、サイトにGumblarが仕込まれると、一体どうなるのでしょうか?
・サイト運営で飯を食ってる人は?
⇒一時サイト閉鎖を余儀なくされ、信頼を失う。
⇒アクセス数が激減。
⇒収入激減。
・サイト制作で飯を食ってる人は?
⇒制作依頼者からの信頼を失う。
⇒値切られる。もしくは依頼取消し。
⇒収入激減。
このようになります。ですので、サイト制作・運営に関わっている方は
特に迅速に予防しておくようお勧めします。
1-2:Gumblarを正確に理解したい方へ(※セキュリティマニア向け)
- 「Gumblarはウイルス名ではありません(byシマンテック)」
- 「今流行しているGumblarはGENOウイルスとは別物です(by誰か)」
- 「Gumblarは単なるサイト誘導型攻撃であって、2006年くらいから既に存在していて…(by誰か)」
Gumblarという単語には色々な方が、色々な事を言っています。
そもそもGumblarとは何なのか…。
情報が交錯し過ぎていて、こんな基本的な情報までよくわかりにくくなっています。
セキュリードでは、「予防方法」「感染確認方法」「感染後の駆除・対応」を
お伝えすることが最も重要だと考えています。
そのため、一般人の理解を阻害するような
細かい言葉の定義にはあまりこだわりません。
普通の人は、Gumblarに対して次のような認識で十分ではないでしょうか。
既にガンブラーに感染しているサイトがあり、
そのサイトを見ると自分のパソコンもガンブラーに感染してしまう。
大変だ。
その上で、1-2では"Gumblarから身を守るためには、何のプラスにもなりません"が、
セキュリティ知識旺盛な方のためにGumblarに関して詳細に説明してみます。
Gumblarの定義
Wikipediaには「Webページを通じてコンピュータにマルウェアを感染させる攻撃手法、
または、その攻撃に関連するマルウェア」と書かれています。要するに、
Gumblarに感染しているWebページを閲覧
⇒不正なWebページにリダイレクトされる
⇒リダイレクト先のWebページから自分のPCにウイルスをダウンロード
⇒ダウンロードしたウイルスがPC内の脆弱性(※)をチェック
⇒発見した脆弱性に合わせたウイルスを不正なWebページにリクエスト
⇒脆弱性を突くウイルスをダウンロード
⇒ウイルスの実行
※GumblarはAdobe ReaderやAdobe Flash Player等のソフトの脆弱性を狙っている。
この一連の攻撃の流れをGumblarと呼んでいるわけです。
よって、Gumblarという名前のウイルスがあるわけではありません。
Gumblarという名前の由来
2009年5月にサイト誘導型攻撃が話題になりました。
その時のリダイレクト先サイトのドメイン名が「gumblar.cn」だったことから、
先ほど書いた攻撃手法をGumblar(ガンブラー)と呼ぶようになりました。
ただし、現状ではリダイレクト先サイトのドメイン名は「gumblar.cn」とは限らず、
亜種によって様々な不正Webページに飛ばされるようです。
Gumblarの亜種
Gumblarは多様な亜種が、日々出現しているという凶悪な特徴を持っています。
亜種によって、次のような違いが起こります。
- リダイレクト先の不正なWebページのURLが異なる
- ダウンロードされるウイルスの種類が異なる
これは、すなわち「感染力も異なる」「症状も異なる」ということに他なりません。
有名な亜種としては、これまでのところ、次の3種類出てきています。
| 亜種名 | GENOウイルス | Gumblar.X | Gumblar.8080 |
| 流行期間 | 2009年5月 | 2009年10~12月 | 2009年12月~ |
| 感染事例 | 小林製薬等 | Yahoo!の占いサイト等 | JR東日本、ラジオ関西、ホンダ自動車、ハウス食品等 |
| 名前の由来 | 最初に感染が確認された通販サイトの名前が「GENO」 | カスペルスキーの2009/10/23のウイルスニュースで「Gumblar.x」と呼ばれたから | ウイルス設置サイトへアクセスする際のポートがロシアのドメイン8080ポート(.ru:8080)を利用していることから |
| 備考 | 2009年5月、攻撃元がなくなったため、次第に事態は収束。 | 現在、攻撃は休止状態となっています。仮にサイトに攻撃コードが残っていても今ならほとんどのセキュリティソフトが検出・駆除してくれます。 | 現在も猛威をふるっています。セキュリティソフトの対応もなかなか追いついていません。 |
また、例えばGumblar.8080系の中でも多くの亜種があり、
感染力や感染した時の症状は異なります。
ちなみにGumblarと亜種の関係を絵で表すと
次のように「Gumblarという枠組みの中に様々な亜種がいる」構図になります。
2章:Gumblar(ガンブラー)の症状
Gumblarによる被害と言えば「FTPアカウント漏洩」ですが、
これはWeb制作関係者に特有の被害です。
では、Web制作関係者以外の方にとっては特に被害はないのでしょうか?
⇒「いいえ、被害ありまくり」です。
2-1:全ての人に共通
FTPアカウント漏洩以外にも、Gumblarにはいくつか症状が出ます。
・セキュリティソフトのアップデート機能を妨害
・セキュリティソフト関連サイトへのアクセス妨害
・Windows Update機能を妨害
このような妨害を受けると、Gumblar以外のウイルスにも感染してしまいます。
・個人情報漏洩の恐れ
・PC動作が重くなる
・Google検索結果の改ざん(リンクの改変)
・一部のブラウザが異常終了
等々です。
上記では代表的な症状を書きましたが、
先ほども書いたとおりGumblarには多くの亜種があり、
その種類によって症状も異なります。
また、今後新たな症状が出てくる可能性も十分ある
ことを想定しておいた方がいいでしょう。
2-2:Web制作関係者のみ
Gumblarの症状にはいくつかありますが、
最も重要な症状としては既に何度か出てきている
「FTPアカウントの漏洩によるサイトの改ざん」です。
1-1の特徴3にも書いた通り、これはサイト制作者にとっては死活問題となります。
また、感染すると自分が所有しているサイトが新たにGumblarをばら撒く
「加害者サイト」に変身してしまいます。
このサイトを管理している私を含め、サイト制作者はしっかりと予防しておきましょう。
3章:Gumblar(ガンブラー)の予防対策
Gumblarは「有料のセキュリティソフトさえ入れておけば、それで安心☆」
というような甘いウイルスではありません。
もちろんセキュリティソフトは必須ですが、
それだけでは足りないのです。
3-1:全ての人に共通
GumblarはAdobe ReaderやAdobe Flash Playerの脆弱性(ウイルスに対する弱点)を
突いたウイルスであるため、これらのアプリケーションを
最新バージョンにしておくことが最も効果的な予防対策となります。
具体的には次の(1)~(3)をやっておいてください。
- 「Windows Update」(MicrosoftUpdate)の”自動更新”を有効にする
- 「Adobe Reader」の設定でJavaScript機能を無効にする
- 以下のソフトをインストールしている場合、最新版に更新する。
・Adobe Reader
・Adobe Flash Player
・Java(JRE)
・Lhaplsu
・使用中のブラウザ
・Thunderbird
・Apple QuickTime
・Adobe Shockwave Player
上記ソフトの中で、「そんなソフト、元々使ってないよ」というソフトがある場合、
そのソフトに関して気にする必要ありません。
また、「インストールされてるけど、全然使ってない」というソフトがある場合、
いっその事、アンインストールしてください。
では、(1)~(3)に関して詳細に説明させていただきますね。
(1)「Windows Update」(MicrosoftUpdate)の”自動更新”を有効にする
「スタート」―「コントロールパネル」をクリック
⇒「Windows Update(クラシック表示でない場合、「システムとメンテナンス」-「Windows Update」)」をクリック
⇒「設定の変更」をクリック
⇒「更新プログラムを自動的にインストールする(推奨)」を選択し、「OK」をクリック
(2) 「Adobe Reader」の設定でJavaScript機能を無効にする
「Adobe Reader」を起動する。
⇒「編集」メニューの「環境設定」をクリック
⇒「JavaScript」の「Acrobat JavaScriptを使用」のチェックを外し「OK」をクリック
(3)に関しては、いちいち各ソフトのバージョンを目で見なくても
「MyJVNバージョンチェッカ」という各ソフトのバージョンが最新か
チェックしてくれるソフトを利用しましょう。
※注意点
■MyJVNバージョンチェッカは「Adobe Shockwave Player」のバージョンはチェックしてくれません。
面倒ですが、自分でチェックしましょう。
■MyJVNバージョンチェッカを使うためには、現在2つの条件があります。
それは「Javaがインストールされていること」「OSがXPかVISTAであること」です。
Javaはhttp://www.java.com/ja/download/でインストールできますので、しておきましょう。
OSがWindows7の人は面倒ですが、頑張って地道にチェックしてみてください。
さて、チェックした結果最新版ではないと分かった場合、
どのようにして最新版にするかを説明します。
ついでに、MyJVNバージョンチェッカを使えない方のために
最新版の確認方法も説明します。
各ソフトを最新にする方法
先程も書きましたが、下記のソフトで不要なものはインストールしないようにしましょう。
むしろ、アンインストールしてもいいくらいです。
また、「自動的にアップデートする方法」があるソフトに関しては、
その方法も載せておきましたので、必ず自動化させてくださいね
(忘れる危険性がなくなります)。
Adobe Reader
※バージョン9の場合
「Adobe Reader9」を起動
⇒「ヘルプ」-「アップデートの有無をチェック」をクリックし、バージョンアップ
「Adobe Reader9」を起動
⇒「編集」-「環境設定」をクリック
⇒「アップデーター」をクリックし、「自動的にアップデートをインストールする」にチェックする
※バージョン8以前の場合
Adobe Acrobat Reader5~7を利用されている場合は、
既にサポート範囲外となっているためセキュリティホールの改修が行われません。
また、Adobe Reader8についても、2010年末にはサポート対象外となり
改修が行われなくなることから、最新のAdobe Reader9にすることをお勧めいたします。
Adobe Flash Player(ActivX)(ブラウザがIEの場合)
Adobe Flash Playerのダウンロードサイトにアクセス
⇒「今すぐインストール」ボタンをクリックし、インストール
Adobe Flash Player(Plug-in)(ブラウザがIE以外の場合)
Adobe Flash Playerのダウンロードサイトにアクセス
⇒「オペレーティングシステムまたはブラウザの変更」をクリック
⇒プルダウンメニューから「Windows 7/Vista/XP/2008/2003/2000」を選択し「続ける」ボタンをクリック
⇒「Flash Player 10 for Windows - Other Browsers」を選択
⇒「今すぐインストール」ボタンをクリック
⇒「こちらをクリックしてダウンロードしてください」をクリックしデスクトップに保存
⇒デスクトップにダウンロードした「install_flash_player.exe」をダブルクリックし、インストール
Flash Player 設定マネージャ [グローバル通知設定] パネル ページにアクセス
⇒「Adobe Flash Playerアップデートのリリース情報を通知します」にチェックを入れ、
任意のアップデート間隔を選択してください。
Java(JRE)
「スタート」-「コントロールパネル」-「Java」をクリック
⇒「アップデート」タグを選択し、「今すぐアップデート」をクリック
「スタート」-「コントロールパネル」-「Java」をクリック
⇒「アップデート」タグを選択し、「アップデートを自動的にチェック」してください。
Lhaplsu
Lhaplusのダウンロードサイトにアクセス
⇒最新バージョンをクリックしデスクトップに保存
⇒保存した「Lhaplus Version *.**」をダブルクリックし、インストール
使用中のブラウザ
※IEの場合
Windows UpdateでIEも最新に更新されるので不要。
※Firefoxの場合
「Mozilla Firefox」を起動
⇒「ヘルプ」-「ソフトウェアの更新を確認」をクリック
⇒インストール
「Mozilla Firefox」を起動
⇒「ツール」-「オプション」-「詳細」
⇒「自動的に更新をダウンロードしてインストールする」にチェックをつける。
※Google Chromeの場合
自働的にアップデートされるため不要。
Thunderbird
「スタート」-「全てのプログラム」から「Mozilla Thunderbird」を起動
⇒「ヘルプ」-「ソフトウェアの更新を確認」をクリックし、インストール
「Thunderbird」を起動
⇒「ツール」-「オプション」-「詳細」-「更新」タブをクリック
⇒「自動的に更新をダウンロードしてインストールする」をチェックする
Apple QuickTime
「QuickTime」を起動
⇒「ヘルプ」-「既存のソフトウェアを更新」をクリック(同時に「自動的に更新を確認」にチェックを入れておきましょう)
Adobe Shockwave Player
Adobe Shockwave Playerのダウンロードサイトにアクセス
⇒「今すぐインストール」ボタンをクリック
⇒「次へ」ボタンをクリックし、インストール
注)業務の都合上、どうしてもアップデートできないソフトがある場合、そのPCでは極力インターネットをしないようにしましょう。
■週に一度、自動でMyJVNバージョンチェッカを実行する方法
Gumblar予防策で最も効果的なものは常にソフトを最新版にしておくことです。
しかし、気を付けていてもたまにバージョンアップを怠ってしまう可能性、あるかもしれませんよね。
それを防ぐため、『週に一度、決められた時間に自動的に各ソフトのバージョンが最新かチェックする機能』をあなたのPCに付けましょう。
やることは「MyJVNバージョンチェッカを開く実行ファイルの作成」と「それをPCのタスクスケジュール機能で週に1度実行するよう設定」の2つだけです。
① MyJVNバージョンチェッカを開く実行ファイルを以下からダウンロードして下さい。
リンクを右クリックし、「対象をファイルに保存(※)」でデスクトップにダウンロードしてください。
※ブラウザによっては「名前を付けてリンク先を保存」等となります。
- Windowsのバージョンが「XP」の場合 ... vc_xp.bat
- Windowsのバージョンが「Vista」の場合 ... vc_vista.bat
上記のファイルには「CドライブのProgram FilesフォルダにあるIEを使って、
MyJVNバージョンチェッカを開く」という実行コードが書かれています。
上記ファイルをダウンロードする時、ブラウザによっては「実行ファイル(.bat)」ではなく、
「テキストファイル(.txt)」としてダウンロードしてしまう場合があります。
その場合、次の手順を行ってください。
- 一度ファイルをダブルクリックして開く(メモ帳等で開かれるはず)。
- 「ファイル」-「名前を付けて保存」をクリック
- ファイル名を「vc_xp.bat(または、vc_vista.bat)」に、ファイルの種類を「すべてのファイル」にし、保存する。
これでvc.batは実行ファイルである「バッチファイル」になります。
②タスクマネージャを起動する(Windows Vistaの場合)
「スタート」-「コントロールパネル」-「管理ツール」-「タスク スケジューラ」をクリックし、「タスクの作成」をクリック
・全般タブ
適当な名前(例「versionChecker」等)を記入する。
・トリガータブ
「新規」をクリックする
次に、任意の設定を行う。例えば、「毎週月曜日の12時に実行したい」場合、以下のように設定する。
・操作タブ
実行したいファイルを設定する。
例えば、デスクトップにある「vc_xp.bat(vc_vista.bat)」を実行したい場合、
以下のように設定する(ご自分のダウンロードしたファイルに合わせて
「vc_xp.bat」または「vc_vista.xp」を設定しましょう)。
・条件
特に触らない。
・設定
「スケジュールされた時刻にタスクを開始できなかった場合、すぐにタスクを実行する」にチェックをつける。
以上、①~②の設定ができれば、決まった時間に自動的にMyJVNバージョンチェッカが実行されます。
3-2:Web制作関係者のみ
最初にハッキリ書いておきますが、Gumblarには3-1の予防対策が最も効果的です。
Web制作関係者の方も3-2を行う前に3-1をしっかりと行いましょう。
そして、その上で3-2の対策まで行ってくださいね。
さて、これまでにも説明してきた通りGumblarは
「Web制作者を失業に追い込む」可能性のある凶悪なウイルスです。
もし、Adobe Readerを最新にするのをうっかり忘れ、
Gumblarに感染してしまったら…、FTP情報を漏洩させサイトを改ざんされてしまいますよね。
その瞬間、職を失うリスクに晒されてしまいます(この不景気に、です)。
よって、仮にGumblarに感染しても
極力FTP情報が盗まれるリスクを減少させる
ため次の2つの施策を行いましょう。
- サイトが置かれたサーバーは、自分が使っているPC(またはプロバイダ)のIPのみを許可するようアクセス制限をかける
- アクセス制限がかけられない場合は通信方法としてFTPではなく、ID・パスワードを暗号化してやりとりできるSFTP・FTPSを利用する。
(1)に関しては、かなり敷居が高いので、多くの方は(2)の対応をすることになると思います。
ここでは(2)のやり方を説明させていただきます。
FFFTPに関して
(2)のやり方を説明するにあたって、まずはFFFTPについて言及しておきますね。
サイト運営者の多くは、
クライアント・サーバ間の通信を「FFFTP」を利用しているかと思います。
しかし、FFFTPは接続時にFTPアカウント情報を暗号化せずに通信してしまうため、
容易にFTP情報を盗まれてしまいます。
そこで、FFFTPはアンインストールしてしまいましょう。
以下のFFFTP公式サイトでも、アンインストールするように呼びかけられています。
FFFTP公式サイト(FFFTPをお使いの方に重要なお知らせ)
SFTP、FTPSが可能なFileZillaに関して
さて、FFFTPをアンインストールしたら、次に暗号化して通信可能なSFTPまたはFTPSを利用できるソフトをインストールしましょう。
このようなソフトは色々ありますが、ここではFileZillaを紹介させていただきます。
FileZillaの詳細は以下のページに載っています。ダウンロードも可能。
FileZilla(SourceForge)
以上の対策をしておけば万全・・・というわけではありませんが、
FTP情報が漏洩するリスクを少しは減らすことができますので、
Web制作関係者は必ずここまでの対策はしておきましょう。
3-3:Gumblarに適したセキュリティソフト
さて、Gumblarに効果的なセキュリティソフトは何でしょうか?
Gumblarは新たな亜種が登場するスピードが早いため、
既存ウイルスに対してのみ有効なパターンファイルによる検出・駆除は困難となっています。
そのため、以下の2つの機能が重要となってきます。
未知ウイルス検出率の高さ
Gumblarは日々、未知の亜種を生み出しています。
これに対抗するには、未知ウイルス検出率が高いセキュリティソフトを導入する必要があります。
未知ウイルス検出率の高いソフトは以下の2つです。
URLフィルタリング機能
見ようとしているWebサイトが安全かどうか表示してくれる機能です。
この機能がついているソフトは以下の5つです。
4章:Gumblar(ガンブラー)感染確認方法
「このサービスを使えば確実に感染してるか分かる」という優れたモノは、
現状存在していません。ですので、確認は次のような方法を用いてください。
4-1:全ての人に共通
全ての人にお願いしたいのが、「各種セキュリティソフトでの無料オンラインスキャン」です。
ご自分のPCにインストールしているセキュリティソフトではGumblarを検出できていない可能性があります。
そこで、以下の複数のセキュリティソフトでチェックしてみることをオススメします。
これだけオンラインスキャンを行っても「全てのGumblarを100%確認できるとは限りません」が、今現在できる最大の確認方法でしょう。
4-2:Web制作関係者のみ
複数のセキュリティソフトでのオンラインチェックに加え、Web制作関係者の方は次の事柄も確認しておきましょう。
- FTPサーバのログイン履歴に普段利用ないIPアドレスからのログインがないかの確認
- 記述した覚えのないJavaScriptやiframeタグがないか管理してるサイトのソースをチェックする。
4-3:Webサイトの感染確認方法
現在、いくつかのサイトでWebサイトが不正な状態になっているかを確認するサービスがあるようです。
いつも見ているサイトが何らかの不正な状態になっているかを確認したい場合、
上記のサイトで該当サイトのURLを入力してみてくださいね。
※GENOウイルスチェッカーに関して
2009年5月に流行したGumblar、GENOウイルスは「GENOウイルスチェッカー」で検出可能でした。
しかし、現在流行しているGumblarは当時のものとは別物になっているため、検出できません。
5章:Gumblar(ガンブラー)感染後の駆除・対応
残念ながらGumblarに感染してしまった場合、次のような方法で対応してみましょう。
5-1:全ての人に共通
4-1と被りますが、次のオンラインスキャンを行って、駆除しましょう。
これでPCが正常になったらブラウザのキャッシュを消去しておきましょう。
ご利用のブラウザのキャッシュには改ざんされていた際のページが保存されています。
このキャッシュが残っている状態で、Gumblarに感染していたサイト(今は治っている)に
アクセスすると、キャッシュが優先され、またGumblarに感染してしまいます。
ブラウザのキャッシュの消去方法
※IEの場合
ブラウザを起動する。
・「ツール」-「インターネットオプション」をクリック
⇒「全般タブ」の「閲覧の履歴」の削除ボタンをクリック
ブラウザのキャッシュの消去方法
・「ツール」-「閲覧の履歴の削除」をクリック
⇒「インターネット一時ファイル」と「お気に入りWebサイトデータの保持(IE8のみ)を削除。
※Firefoxの場合
ブラウザを起動する。
・「ツール」-「最近の履歴を消去」をクリック
⇒「消去する履歴の期間」を「すべての履歴」にし、削除。
※Safariの場合
ブラウザを起動する。
・「safari」-「キャッシュを空にする」をクリックし、削除。
※Google Chromeの場合
ブラウザを起動する。
・画面右上のスパナのアイコンをクリックし、「閲覧履歴の消去」をクリック
⇒「キャッシュ」にチェックを入れ、期間を「すべて」に設定し、消去。
これでも、まだPCに異常があるようでしたら、もうPCのリカバリをするしかなさそうです。
⇒PCのリカバリ方法
5-2:Web制作関係者のみ
Web制作関係者の場合、絶対にGumblarに感染してはいけませんでした。
- 各ソフトは常に最新版にしていた。
- セキュリティソフトも入れていた。
- FTPにも最大限気を付けていた。
…しかし、それでも感染してしまうことはあります。
小林製薬だって、JR東日本だって、あのYahoo!だってGumblarには感染しました。
もちろん良くはありませんが、誰にだってそういう事はあります。
気を取り直して感染後の対応を行いましょう。
さて、Gumblarに感染したということは、
自らが管理しているサイトがGumblarを抱える不正なWebサイト
になってしまっています。
そこで、次の手順を行ってください。
- 感染したWEBサイトを一時的に閉鎖する。
- 5-1の方法に従ってPCからGumblarを駆除する。
- FTPサービスへアクセスできるアカウントの変更とアクセス制御を行う。
- 改ざんされたコンテンツの確認と回復(不正なJavaScriptとIFrameの削除)
- Webサイトを閲覧したユーザにお詫びと注意を示す(誠心誠意を込めて)
特に⑤が重要です。
Gumblarに感染したあなたのサイトを閲覧した方も、
既にGumblarに感染しているかもしれません。
その時は速やかに当ページを教えてあげてください(予防と駆除に役立ちます)。
さて、ここまでGumblarの実態・症状・予防・確認法・駆除・対応に関して説明してきました。
実際書いてみて、私自身Gumblarの恐ろしさを再認識することになりました。
Gumblarは感染すると非常に大変なウイルスです。
まだ感染していないのであれば、「予防」に全力を注いでくださいね。