Gumblar

Thu, 07 Jan 2010 23:59:23 +0900

昨年末からGumblarを使ったWebサイトの改ざん被害が相次いでいる。

門司港、西海岸ウォーターフロントプロムナードにて

Gumblarの詳しい振舞いについてはITproの記事がわかりやすいが、サイトが改ざんされた企業がダメージを受けるだけでなく、改ざんされたサイトを見たユーザーも感染している危険性があるので、ラジオ関西、ホンダ、JR東日本、信越放送、ローソン、ハウス食品、モロゾフ、京王グループなどのサイトを見た心当りがある人は、アンチウィルスソフトを最新版にしてスキャンして頂きたい。

今のところWebサイト管理者のパソコンが感染して「FTPパスワード」が盗まれる事で「Webサイトが改ざん」されているので、Web管理者以外には実害はない。…のだが、同じ仕組みを流用して「より重要な情報やファイル」を盗むウイルスがインストールされると、より一層被害が深刻になるので油断は大敵だ。

いずれにせよ、Adobe Reader、Adobe Flash Player、Java(JRE)のセキュリティホール(脆弱性)を悪用している事が知られていて、特にAdobe Readerを狙ったpdfが多いようだ。

ちなみに最新版のAdobe Flash Playerのバージョンは 10.0.42.34だが、自動アップデートされない。実際にインストールされている版数についてはAdobe Flash Player のバージョンテストで確認出来るので、チェックして頂きたい。

お約束のWindows Updateは言うまでもないが、これを機会に前記各製品を最新版にアップデートする事を激しくオススメしておきたい。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣被害が多発する「Gumblarウイルス」への対策を実施しよう 2009年5月21日
┣「Gumblarウイルス」にも多層防御は有効、シマンテックが解説 2009年5月21日
┣「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん 2009年11月18日
┣攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん 2009年11月18日
┣JR東日本のサイトが2週間改ざん、ページ内検索でウイルス感染も 2009年12月24日
┣「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を 2009年12月25日
┗GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を 2010年1月7日
●ITpro http://itpro.nikkeibp.co.jp/
┣「Gumblar」リローデッド 2009年11月18日
┗Webからの脅威「Gumblar」（ガンブラー） 2009年7月27日
●ITmedia News http://www.itmedia.co.jp/news/
┣JR東のサイトが改ざん　ユーザーにGENOウイルス感染の恐れ 2009年12月23日
┣ローソンの採用サイト改ざん　閲覧者にGumblarウイルス感染の恐れ 2010年1月6日
┗今度はハウス食品　採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ 2010年1月7日
●LAC http://www.lac.co.jp/
┣【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について 2009年11月19日
┗【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認 2009年12月25日
●JPCERT コーディネーションセンター http://www.jpcert.or.jp/
┗Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起 2010年1月7日
●Adobe http://www.adobe.com/jp/
┗Flash Player >> バージョンテスト

2010/01/07 on Yano's digital garage

Gumblar