新ウイルス「ガンブラー」

2010.01.07

　ガンブラー亜種　が猛烈に　頑健であろう企業の公式サイトに攻撃を加えているようだ。

　被害がでていないらしく『目的が分からない』らしい。　こういうのは昔からハッカーの腕試しとされているが　今回のは　どうだろう。

　しかし、我々にとって　心配なのは　自分が感染しているかどうか？　感染していたらどうするか？　であろう。

　あっちこっちのニュースで　閲覧者数が発表されているが　その個人への通知はどうやってるんだろう。　対策は、どうやってとれせているんだろう？

　ほかりっぱなしなら　何時までも潜伏していることになるんだろうな。

新ウイルス「ガンブラー」…パスワード盗難の恐れ
ホンダなど４社ＨＰが改ざん
大手自動車メーカーなど企業３社のインターネットサイトが昨年末、何者かに改ざんされ、同じ新型コンピューターウイルスを埋め込まれていたことが分かった。　閲覧するだけで別の不正サイトに移動し、そのパソコンが感染する恐れのある「ガンブラー」というウイルスで、すでに発表されているＪＲ東日本のサイト改ざんと同型。サイト閲覧者は４社合わせて延べ約６万６０００人に上り、独立行政法人「情報処理推進機構」は「感染すると情報漏えいの恐れもある」と注意を呼びかけている。　新たに改ざんが確認されたのは、ホンダの乗用車「ストリーム」や信越放送の公式サイト、ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」。各社によると、ホンダでは、改ざんされていた先月１８～２１日に約５０００人が閲覧。
信越放送は同２６～２８日に改ざんされており、約５４００人がアクセスした。ラジオ関西は感染した同１５～１６日に約６０００人が閲覧。ＪＲ東は、改ざんされた同８～２２日に約５万人が閲覧していたと発表していた。いずれもすでに改善されている。　同機構によると、ガンブラーに感染したサイトを閲覧すると、それだけで別の不正サイトに誘導され、不正なプログラムを埋め込まれる恐れがある。感染したパソコンで別のサイトを管理している場合は、何者かがそのサイトを運営するパスワードなどを盗み、書き換えることもできる。その結果、そのサイトまでガンブラーに感染してしまう。また、感染したパソコンに別のウイルスを送り込まれ、パソコン内のパスワードなどの個人情報を盗まれる恐れもあるという。　ガンブラーの感染は昨年秋から急激に広まった。ウイルス対策ソフトでも検知しにくく、ウイルス対策会社「カスペルスキーラブスジャパン」（東京）によると、昨年１０月以降、３０００以上のサイトが改ざんされていたという。同社は「感染すると何者かがそのサイトを自由に操ることができるが、クレジットカード関連など目立った金銭被害はなく、目的は分からない」とする。　同機構は「画面上の変化はないので分かりにくいが、企業側は監視を強め、利用者もソフトウエアを最新版に更新するなど自衛に努めてほしい」としている。　ホンダ広報部は「サイトを見たお客様にご迷惑をかけ申し訳ない。情報管理の強化に努めたい」と話している。/TD>
（2010年1月5日読売新聞）

セキュリティー：最新ニュース

ウェブサイト改ざん急増、ＩＰＡが管理者に注意喚起

　コンピューターウイルスが原因で企業のウェブサイトが改ざんされる事例が相次いでいる。2009年12月には東日本旅客鉄道（ＪＲ東日本）やホンダ、１月にはモロゾフといった有名企業のサイトが被害を受けた。情報処理推進機構（ＩＰＡ）は「利用者が多いウェブサイトほど被害が拡大する傾向がある」として、企業や公的機関のサイト管理者に注意を呼びかけている。

　年末年始に猛威をふるったのは、同年３月に世界的に流行したウイルス「ガンブラー」の亜種とみられる。このウイルスによって改ざんされたサイトを閲覧すると不正サイトに誘導され、ガンブラーに感染する恐れがある。

[2010年1月6日/日経産業新聞]

　ガンブラーによるウイルスの感染は、ユーザが改竄されたWebサイトにアクセスすることから始まります。　改竄により埋め込まれたスクリプトにより、ユーザの知らぬ間に悪意あるWebサイトに自動的に転送されウイルスに感染してしまいます。　IDやパスワード、クレジットカードなどの個人情報などが盗まれる恐れがあり、さらに企業のWebサイト管理者のPCが感染すると、Webサイトが不正改ざんされガンブラーを埋め込まれる可能性があります。

　ガンブラーが非常に危険なのは、ウイルスの亜種・新種が、ウイルス対策ベンダやURLフィルタベンダなどによるパターンファイル更新頻度を上回るペースで登場していることです。　ガンブラーに対しては、パターンファイルに基づくウイルス対策やURLフィルタだけでの対策では限界があり、リアルタイム性をもった対策やPCソフトの最新バージョンへのアップデートの徹底など、複合型の対策が必要になります。

対策1 Webアクセスコントロール

■　不正なWebサイトへの誘導をブロック

　　・
　　・
　　・

対策2 PC検疫

■　クライアントPCのOSやアプリを最新版に強制アップデート

　　・
　　・
　　・

対策3 ゼロデイ対策IPS

■　新たなウイルス、ゼロデイウイルスをブロック

　　・
　　・
　　・

対策4 アプリレベルの高度な攻撃をブロック

■　外部からのWeb改ざんに備える

　　・
　　・
　　・

	ウイルスセキュリティZERO （3台まで使える新パッケージ版） USBメモリ版ソースネクスト Windows 年間更新料0円のセキュリティソフト「ウイルスセキュリティZERO」のUSBメモリ版。最長2017年まで、更新料0円で3台まで使える。特別価格 2,371円 (税込 2,490 円) 送料無料楽天ブックス
	マカフィーアンチウイルスプラス 2010 マカフィー（株） WIN7 発売日： 2009年11月14日特別価格 3,059円 (税込 3,212 円) 送料無料楽天ブックス
	【Nortonポイント5倍】 Norton Internet Securityニコニコパックシマンテック WIN7 発売日： 2009年09月17日特別価格 5,953円 (税込 6,251 円) 送料無料楽天ブックス
	【Nortonポイント5倍】 Norton 360 バージョン3.0 ニコニコパックシマンテック WIN7 発売日： 2009年09月17日特別価格 6,351円 (税込 6,669 円) 送料無料楽天ブックス

お気に入りの記事を「いいね！」で応援しよう

最終更新日 2010.01.21 14:04:36
コメント(0) | コメントを書く

[ニュースについて] カテゴリの最新記事