GUMBLAR（ガンブラー）の症状・亜種と対策について

スポンサード リンク

昨年の１２月から最近にかけてGUMBLAR（ガンブラー）ウイルスというものが猛威をふるっています。このウイルスの由来は、不正サイト名が「GUMBLAR」であったことからきており、別名を「GENOウイルス」といいます。

JR東日本、民主党東京都総支部、本田技研、モロゾフ、ハウス食品、信越放送、ローソン、京王電鉄などの大手企業サイトが次々に改ざんされており、亜種のウイルスによる被害も拡大しています。

ガンブラーウイルスに感染するとどうなる？

ガンブラーウイルスは、正規のwebサイトを改ざんし、サイトにアクセスしたユーザーを不正なサイトに誘導、不正なプログラムに感染させようとする攻撃です。

ガンブラーウイルスの感染には、Adobe Acrobat ReaderやAdobe Flash Playerなどの脆弱性が指摘されています。

改ざんされたWebサイトを、Internet Explorerなどのブラウザソフトを起動して閲覧した場合、FTPアカウント情報を盗まれたり、偽のセキュリティソフトなどの不正なプログラムに感染するおそれがあります。

個人でウェブページを運営していて、ＦＴＰソフトを使ってアップロードしている方も多いでしょう。このとき、ウイルスに感染したパソコンを使ってウェブページを更新しようとすると、ＦＴＰへログインするときにそのアカウントやパスワードなどの情報が盗み取られてしまいます。

その結果、勝手にウェブページの内容が書き換えられてしまうのです。また、そのページにも同じウイルスが仕込まれるので、閲覧しに来たユーザーのパソコンにもウイルスがダウンロードされてしまいます。これをくり返すことで感染が拡大されていきます。

GUMBLAR（ガンブラー）ウイルスによって、いつも利用していたWebサイトが突然感染源になる可能性があるため、「怪しいサイトへアクセスしない」という心がけは通用しません。

ただし、トロイの木馬やワームなどの他のウイルスと比べて特別な対応をしなければならないというものでもありません。セキュリティソフトを最新版にしておくことが基本対策となります。

セキュリティソフト（ウイルス対策ソフト）を導入する

改ざんされたサイトを閲覧すると、不正なプログラムがダウンロードされますが、セキュリティソフトを導入しておくことで感染はほぼ防ぐことができます。ただし、常にソフトウェアは更新しておき最新版のものを使用するようにしましょう。

セキュリティホール対策をする

ガンブラーウイルスの感染経路には、Adobe Acrobat ReaderやAdobe Flash Playerの脆弱性が利用されます。したがって、これらのソフトウェアを最新の状態にしておき、セキュリティホールの対策をすすめていきましょう。Windows Updateでは自動で更新されないため、パソコンのユーザー自らがアップデートさせる必要があります。

ほかにも、チャットソフトウェア（(MSN Messenger、Skypeなど）、メールソフト（Outlook、Thunderbirdなど）、JRE(Java Runtime Environment)、QuickTimeなども最新版に更新しておきましょう。

サイト運営者の対策

こちらはサイト運営者に向けた対策になりますが、ＦＴＰのＩＤやパスワードの管理には十分に注意しておきましょう。パスワードは他人と共有せずに、定期的に変更してセキュリティレベルを高めます。パスワードを暗号化することのできるSFTP対応のＦＴＰソフトを利用する方法も有効です。

また、ホームページのソースコードを定期的に確認し、被害を最小限に食い止めることも重要です。改ざんされたかもしれないと思ったら、サイトを一時的に閉鎖することにします。