Gumblar

昨年末からGumblarを使ったWebサイトの改ざん被害が相次いでいる。

Gumblarの詳しい振舞いについてはITproの記事がわかりやすいが、サイトが改ざんされた企業がダメージを受けるだけでなく、改ざんされたサイトを見たユーザーも感染している危険性があるので、ラジオ関西、ホンダ、JR東日本、信越放送、ローソン、ハウス食品、モロゾフ、京王グループなどのサイトを見た心当りがある人は、アンチウィルスソフトを最新版にしてスキャンして頂きたい。

今のところWebサイト管理者のパソコンが感染して「FTPパスワード」が盗まれる事で「Webサイトが改ざん」されているので、Web管理者以外には実害はない。…のだが、同じ仕組みを流用して「より重要な情報やファイル」を盗むウイルスがインストールされると、より一層被害が深刻になるので油断は大敵だ。

いずれにせよ、Adobe Reader、Adobe Flash Player、Java(JRE)のセキュリティホール(脆弱性)を悪用している事が知られていて、特にAdobe Readerを狙ったpdfが多いようだ。

ちなみに最新版のAdobe Flash Playerのバージョンは 10.0.42.34だが、自動アップデートされない。実際にインストールされている版数についてはAdobe Flash Player のバージョンテストで確認出来るので、チェックして頂きたい。

お約束のWindows Updateは言うまでもないが、これを機会に前記各製品を最新版にアップデートする事を激しくオススメしておきたい。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

• 被害が多発する「Gumblarウイルス」への対策を実施しよう 2009年5月21日
• 「Gumblarウイルス」にも多層防御は有効、シマンテックが解説 2009年5月21日
• 「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん 2009年11月18日
• 攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん 2009年11月18日
• JR東日本のサイトが2週間改ざん、ページ内検索でウイルス感染も 2009年12月24日
• 「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を 2009年12月25日
• GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を 2010年1月7日

ITpro http://itpro.nikkeibp.co.jp/

• 「Gumblar」リローデッド 2009年11月18日
• Webからの脅威「Gumblar」（ガンブラー） 2009年7月27日

ITmedia News http://www.itmedia.co.jp/news/

• JR東のサイトが改ざん　ユーザーにGENOウイルス感染の恐れ 2009年12月23日
• ローソンの採用サイト改ざん　閲覧者にGumblarウイルス感染の恐れ 2010年1月6日
• 今度はハウス食品　採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ 2010年1月7日

LAC http://www.lac.co.jp/

• 【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について 2009年11月19日
• 【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認 2009年12月25日

JPCERT コーディネーションセンター http://www.jpcert.or.jp/

• Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起 2010年1月7日

Adobe http://www.adobe.com/jp/

• » バージョンテスト