セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS Webからの脅威「Gumblar(ガンブラー)」型ウイルスに注意!

<<   作成日時 : 2010/01/08 16:34   >>

トラックバック 0 / コメント 0

新聞やTVでも報道されていますようにガンブラー型ウイルスが猛威をふるっております。BIGLOBEでは、改めてガンブラー型ウイルスの被害にあわないための注意喚起を行います。

以下に、ガンブラー型ウイルスに感染した場合の症状や原因、予防策についてお知らせします。インターネットを利用している全ての方に危険が生じていることを認識し、十分な対策を行いましょう。


■パソコンがガンブラー型ウイルスに感染した場合の被害とは?


(1)パソコンの電源を入れても正常に起動せず、真っ暗な画面にマウスポインターだけが表示され、その後の操作ができなくなる。

(2)ホームページを開設しているお客さまは、そのFTPアカウントとパスワードが第三者に不正に取得され、さらにお客さまのホームページが改ざんされて、不正なスクリプト(悪意のあるプログラム)を埋め込まれる。

(3)悪意のある第三者によって不正のウェブサイトに誘導された後、情報を盗み出すタイプのウイルス(スパイウェア)等に感染させられ、パソコンが遠隔操作されるようになります。
クレジットカード番号やメールアドレスなどの個人情報が盗まれることにより、クレジットカードの不正使用やスパムメール(迷惑メール)配信などに悪用される恐れがありますので注意が必要です。


■どうしたら感染するの?


Gumblar(ガンブラー)感染のしくみ

ガンブラー型ウイルス感染の主な原因は、不正なスクリプト(悪意のあるプログラム)を含んだウェブサイトの閲覧によるものです。悪意のあるウェブサイトだけでなく、正規のウェブサイト(上図のA社のウェブサイト)であっても不正なスクリプトが埋め込まれている可能性があります。また、お客さまが開設したホームページが改ざんされて不正スクリプトが埋め込まれた場合、そのホームページをたまたま閲覧した他の方にもウイルスが感染する可能性があります。

このように、ガンブラー型ウイルス感染による被害は、インターネットユーザにとって最も恐ろしい攻撃のひとつと言えます。

ガンブラー型ウイルス感染による被害にあわない為に、以下の予防策を行いましょう。


■感染しないための予防策とは?


以下の予防策を実施することにより、ガンブラー型ウイルス感染の可能性を低減できます。
特に、ウェブサイト開設者は、(8)、(9)についても実施をお願いします。

【すべてのユーザ向け】
(1)お使いのパソコンのOS(WindowsやMacOSなどのオペレーティングシステム)を最新の状態に更新しましょう。

マイクロソフト製品(Windows、InternetExplorerなど)をご利用の場合は、「Microsoft Update」を実行してください。
◆「Microsoft Update」は、こちら
◆「Microsoft Update」の利用手順は、こちらをご覧ください。


(2)お使いのパソコンにインストールされているアドビシステム社製ソフトウェアを最新の状態に更新しましょう。

アドビシステム製品(Adobe Reader/Acrobat/Flash Playerなど)をご利用の場合は、最新版に更新してください。
◆Adobe Reader/Acrobat/Flash Playerの最新修正プログラムは、こちら
◆Adobe Readerの更新方法は、こちらもご参考ください。

※参考情報
Adobe Reader及びAcrobatの最新の修正プログラムは、2010年1月13日にAdobe社より公開されました。詳しくは、こちらをご覧ください。


(3)お使いのパソコンにインストールされているJavaソフトウェアを最新の状態に更新しましょう。

【ご注意】
Javaがインストールされていない環境では、Javaのインストールが要求される可能性があります。不要な場合は、インストールしないようにご注意ください。


お使いのOSに推奨されたバージョンのJavaをインストールしていることを確認してください。
◆Javaソフトウェアのインストール状況の確認は、こちら

インストールされているJavaが最新でない場合は、以下より最新のJavaをインストールしてください。
◆全オペレーティングシステムのJavaのダウンロード一覧は、こちら

※Javaを最新に更新した場合、一部の Java上で動作するアプリケーションが動作しなくなる可能性があります。ご利用するアプリケーションへの影響を考慮した上で、更新を適用してください。


(4)不審なメールの添付ファイル(PDFファイルなども含む)を開かないようにしましょう。

不審なメールに添付されたファイルは絶対に開封しないようにしてください。
また、Adobe Readerの脆弱(ぜいじゃく)性を突いてガンブラーウイルスが広がっています。何気なく開きがちなPDFファイルにも注意してください。


(5)お使いのパソコンがウイルスに感染していないか、ウイルススキャンを定期的に実行しましょう。
◆ウイルス診断【無料】は、こちら


(6)ウイルス対策ソフトを導入し、最新の状態で使用しましょう。

以下に当てはまる方は、ウイルス対策ソフトの導入が不完全といえますので、注意が必要です。

・ウイルス対策ソフトをパソコンにインストールしていない方
⇒ウイルス対策ソフトをインストールしないでインターネットを利用するのは危険です。ご自身が被害にあうだけでなく、メールアドレスが登録されている友人や知人に被害を拡大し、ご自身が加害者になる可能性があります。インターネットを利用する際には、必ずウイルス対策ソフトをパソコンにインストールしてください。

・ウイルス対策ソフトの有効期限が切れたまま利用している方
⇒更新手続きをせずに有効期限が切れたまま利用した場合、定義ファイルの更新がされず、最新のウイルスに対応できないため、危険です。必ずウイルス対策ソフトの更新手続きをしてください。

  ----------BIGLOBEのウイルス対策ソフト『セキュリティセット・プレミアム』---------
  契約更新の手続きが不要の「セキュリティセット・プレミアム」は、うっかり更新を忘れて、
  期限切れになる心配はありません。
  最新版の定義ファイルに自動更新するので、最新のウイルスやスパイウェア
  などにもすばやく対応!

  もちろん、ガンブラー型ウイルスにも対応済みです。
  ※今後出現する新種のガンブラー型ウイルスにも随時対応

  インターネットの危険からあなたのパソコンを守るBIGLOBEならではの、
  より安心、より便利な総合ウイルス対策ソフトです。

セキュリティセット・プレミアムのお申し込みはこちらから

  ぜひ、この機会にご検討ください。
  -------------------------------------------------------------------

【ウェブサイト開設者向け】

(7)お客さまが作成するウェブページに、ご自身が書いた覚えのない不正なスクリプトやリンクが混入していないか、確認してください。
混入していた場合は、速やかに該当箇所を修正(削除)してください。※

※ウェブサイトを確認する際は、必ず有効なウイルス対策ソフトを入れた状態にしてください。ウェブサイトを開いた瞬間にウイルスに感染する可能性もあります。

(8)パスワードの変更・見直しを行いましょう。
ウェブサイトの改ざんやウイルスに感染していることが確認できた場合、FTP(※1)パスワードだけでなく、各種ログインパスワードやメールパスワードが盗まれている可能性もあります。ウイルス対策ソフトでウイルスを駆除し、パソコンがウイルスに感染していないことを確認した後、パスワードの変更をしてください。

また、ウェブサイトの更新等に使用するFTPパスワードは、十分な長さと複雑さをもったものにしましょう。さらに、そのパスワードは、ウェブサイトを更新する人のみが知るようにしましょう。

(※1) FTP(File Transfer Protocol):ネットワークでファイルを転送するためのプロトコル。


◆参考情報
サイバークリーンセンターからの注意喚起
[ サイバークリーンセンター提供 ]

Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
[ JPCERTコーディネーションセンター提供 ]

※「Gumblar(ガンブラー)」型ウイルスの呼称について
セキュリティニュースにおいてこれまで「Win32/Daonol」と表記していたウイルスを「Gumblar(ガンブラー)」型ウイルスという呼称に変更いたします。


◆更新履歴
2010年 4月9日 関連情報を追記
2010年 2月5日 関連情報を追記
2010年 2月1日 関連情報を追記
2010年1月21日 関連情報を追記
2010年1月13日 Adobe Reader および Acrobat の更新情報を追記
2010年1月 8日 掲載



月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する