digital 猛威をふるう「Gumblar」の正体と対策法は?
現在、猛威をふるっている「Gumblar(ガンブラー)」ウイルス。家庭のパソコンのみならず、仕事上のパソコンも脅威にさらされるなど事態は深刻だ。しかし、「Gumblar」の名前は耳にするものの、意外とその正体や脅威については知られていないようだ。今回は、エフセキュアブログにゲストブロガーとして参加している、サイバーディフェンス研究所の上級分析官を務める福森大喜氏に編集部が対策法も含めて聞いてみた。
「Gumblar」は、私たちが普段利用するソフトの脆弱性をついて、トロイの木馬などのマルウェア(悪意のあるソフトウェア)をダウンロードさせる「攻撃」のことをいう。ウイルスに感染するプログラムが埋め込まれたウェブページを閲覧するだけで感染することから、現在広い範囲で被害が出ている状況だ。この攻撃の厄介なところは、「手元のパソコンがウイルス感染する」だけでなく、「そのパソコンで更新したウェブサイトを改ざんされてしてしまう」ところだ。ウェブサイトの更新担当者のパソコンがこのウイルスに冒されると、管理するサイトがウイルスを散布する存在となり、一気に広まってしまう危険性がある。
「Gumblar」によるウイルス感染が広まった理由は?被害がここまで拡大した理由として、「多くの人々が閲覧する大企業のウェブサイトがウイルス感染してしまったこと、ゼロデイ攻撃が使われたことが大きい」という。ゼロデイ攻撃とは、セキュリティホール(=ソフトウェアの弱点)の修正プログラムが提供される前に行われる攻撃で、被害が拡大しやすい特徴がある。「ソフトウェアを最新にアップデートしておく」、「ウイルス対策ソフトを導入する」という従来型の対策をしていても、ゼロデイ攻撃は防げないという。
「Gumblar」に感染しないための予防法は? 感染してしまったら? 今回のケースのように新しいゼロデイ攻撃が発見されると、利用者本人が暫定対応を行う必要があるため、「情報には常に注意を払っておくことが大切」だという。現在のウイルスは短期間で形を変え続けるので、ウイルス対策ソフトはあくまでも保険的なものと考えておくべきだ。最も大切なのは、ソフトウェアを最新にアップデートしておくことだ。ちなみに、読者の多くも利用していると思われる「Adobe Reader」は、ゼロデイ攻撃の修正プログラムを既に出しているので
(手順1)メニューのヘルプ (H)
(手順2)アップデートの有無をチェック (U)
をクリックして更新しておくことをおすすめする。
それでも万が一感染してしまった場合には、パソコン内の情報が盗まれたり、他のパソコンを攻撃するのに利用されたりするので、まずはネットワークケーブルを引き抜いて通信を遮断し、被害の拡大を防ごう。その後、OSを再インストールするか、ウイルス対策ソフト会社が出している駆除ソフトを使ってウイルスを駆除すること。しかし、それだけでは不十分だ。ウェブサイトが改ざんされている可能性があるか否かを確認し、FTPのパスワードが盗まれている可能性があるため、駆除後はすぐにパスワードを変更しよう。
また、下記にあげたようなサイトも参考にして、各自で対策を講じておこう。
■参考サイト:
サイバーディフェンス研究所の福森氏がエフセキュアブログに寄稿した記事
http://blog.f-secure.jp/archives/50334036.html
■参考サイト:
エフセキュア ヘルスチェック
http://www.f-secure.com/en_EMEA/security/security-center/health-check
(主要なソフトウェアのバージョンが最新であるかを無料でチェックできる)
■参考サイト:
JPCERTコーディネーションセンター
http://www.jpcert.or.jp
(ゼロデイ攻撃やウイルスの情報が提供されている)
文●あおい歩
サービス一覧
コメント&トラックバック