┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛
『いさぼう技術ニュース』 http://isabou.net/ 平成22年1月21日号
┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛
---------------------------------------------------------------------
★ホームページを見ただけで感染?GUMBLAR(ガンブラー)対策★
---------------------------------------------------------------------
今回は最近被害が急増しているコンピュータウイルスについての情報です。
2009年の年末から、企業のWebサイトが改ざんされ、不正プログラムが埋め
込まれる事例が相次いでいます。
昨年12月からの発表された被害だけでも、JR東日本、民主党東京都総支部、
本田技研、モロゾフ、ハウス食品、ローソンなどの大手企業サイトが改ざん
されました。
これらの改ざんされたホームページを閲覧するとどうなるのか?
アクセスした閲覧者は、不正サイトに誘導され、個人情報の流出などに
つながる恐れのあるウイルスに感染させられてしまうのです。
このウイルスは、活動の拠点となっているサイトのURLから「Gumblar」と
名付けられています。日本のユーザーの間では、被害に遭った通販サイトの
名称から「GENOウイルス」といった名称でも呼ばれています。
特徴としては、感染サイトの広がりが非常に速く、英Sophosでは「これまで
に最も流行した攻撃の6倍ものペースで感染サイトを増やす猛威を振るって
いる」と報告しているほどなのです。
やっかいなのは、この不正サイトに誘導される際、閲覧者のパソコンには
その表示がされません。また、アクセスしたホームページも見た目には改ざん
が分からないため、閲覧者はほとんど気づかないのです。
いつのまにか業務の秘密情報や顧客の情報などが流出し、気づいた時には
取り返しのつかないことになっているようなことが起こってしまうのです。
今は土木技術者が業務を実施する際でも、情報収集でいろいろなホームペー
ジを見ることが必要不可欠となっています。
閲覧者の立場では、ホームページ側の改ざんを防ぐ方策はありません。
また、改ざんされたホームページを見分ける術もありません。
ただ自己のパソコンに事前に予防措置を行なうことにより、感染を防ぐこと
はできます。個人のため、所属企業のため、対応を徹底する必要があります。
下記に対策をまとめましたので、参考にしてください。
<GUMBLAR(ガンブラー)の対策>
いつも普通に利用していたWebが突然感染源になる可能性があり、「怪しい
サイトは見ない」といった、心がけレベルの対策では通用しません。
以下を再度確認してください。
1.セキュリティソフトを使用する
改ざんされたWebを閲覧すると、不正プログラムがダウンロードされますが、
セキュリティソフトを正しく使用していれば、感染を高い確率で防ぐことが
できます。最新のウイルス対策ソフトでチェックしましょう。
2.セキュリティホール対策をする
改ざんされたWebサイトの閲覧時に不正プログラムに感染させるため、しば
しばアプリケーションの脆弱性が使われます。
ガンブラー攻撃での使用が確認されている脆弱性に、
Adobe Reader/Acrobat/Flash Playerがあります。
その他のアプリケーションについても、脆弱性が狙われる可能性があります。
Windows Updateを使うのはもちろん、お使いの製品のセキュリティ情報を確認し、
最新のバージョンにするなどして、セキュリティホールをしっかり塞いでおき
ましょう。
MyJVNバージョンチェッカを利用すると、インストールされているソフト
ウェアのバージョンが最新かどうか、簡単な操作で確認することができます。
(参考ホームページ)
MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
GUMBLAR(ガンブラー)の対策(トレンドマイクロ)
http://jp.trendmicro.com/jp/threat/solutions/gumblar/?ossl=1
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/20091224.html
--------------------------------------------------------------------
☆ いさぼう今週の更新ページ ☆
--------------------------------------------------------------------
■【資格情報早見表】
http://isabou.net/education/qualifying/index.asp
「登録グラウト基幹技能者」の情報を掲載しました。
■【講習会情報】
『中部・北陸地区工事成績アップセミナー』
[開催日]:平成22年1月25日(月)〜29日(金)
[開催地]:静岡 岐阜 福井 三重 愛知
[主 催]:株式会社インターウェーブ
『技術提案力アップ!工事成績アップ!セミナー』
[開催日]:平成22年1月28日(木)
[開催地]:福岡
[主 催]:株式会社インターウェーブ
『情報化施工とCO2削減提案による工事成績アップセミナー』
[開催日]:平成22年1月29月(金)〜30日(土)
[開催地]:福岡 熊本
[主 催]:株式会社インターウェーブ
詳細・お申し込みはこちら 「講習会情報」
http://isabou.net/event/index.asp
■【知取気亭主人の四方山話】−第342話 「ハイチ大地震に思う」
http://isabou.net/refresh/yomoyama.asp
今年も1月17日がやってきた。15年前の1995年1月17日未明、6,434人もの
命を奪ったあの阪神淡路大震災が発生した日だ。テレビ画面から流れてくる
"黒煙を上げて燃え広がる街並み"や、"近代構築物がもろくも崩れ去った
恐ろしくも無残な姿"に釘付けになり、日本中が地震の怖さを再認識させら
れた日でもある...
Copyright(C) ISABOU. All Rights Reserved.