ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

GENOウイルスに同人サイト連鎖感染 拡大防止へ協力の輪広がる

» 2009年05月21日 16時55分 公開
[ITmedia]
photo pixivではGENOウイルスへの注意を呼び掛けるイラストが多数公開されている

 “GENOウイルス”と呼ばれるマルウェアが国内サイトで猛威を奮い、イラストなどを公開している同人サイトが連鎖的に感染する事態になっている。このため、有志が同人サイト管理人向けにウイルスと感染拡大防止について分かりやすく解説したサイトを開設したり、「pixiv」などで自作イラストを使ってファンに注意を呼び掛けるなどの動きが広がっている。

 マルウェアは「JSRedir-R」や「Gumblar」などと呼ばれ、世界的に被害が広がっている。国内では4月に感染したPC通販サイトの名前から「GENOウイルス」という通称で呼ばれている。

 GENOウイルスの大きな特徴は、未対策のPCでは「改ざんされたページをWebブラウザで閲覧するだけで感染する」点だ(ドライブバイダウンロード)。改ざんされたページはGENOウイルスによってPC側の脆弱性をつく悪意あるJavaScriptが埋め込まれており、このページを閲覧するとPCがウイルスをダウンロードさせられてしまう仕掛けだ。

 挙動を解析したG DATA Softwwareの報告によると、GENOウイルスにPCが感染すると、(1)Webブラウザに潜み、Googleの検索結果を操作し、悪意あるサイトを閲覧するよう誘導し、別の攻撃を仕掛ける。(2)ユーザーがFTPを使用するとそのアカウントを盗み、ユーザーが作成したHTMLページに悪意あるコードを埋め込んで改ざんし、アップロードして公開してしまう。(3)感染したPCにバックドアを埋め込み、攻撃者がPCを外部から遠隔操作できるようにしてしまう(ボット化)──という3段階の被害を受けるという。

 感染する原因はAdobe Flash、Adobe Reader/Acrobatの脆弱性だ。このためJPCERT/CCの注意喚起は、(1)Adobe Flash、Adobe Reader/Acrobatを最新版に更新する、(2)ウイルス対策ソフトを導入し、定義ファイルを最新にする──ことで攻撃を受ける可能性を低減できるとしている。今後は攻撃に悪用される脆弱性が変化する可能性があるため、PCのOSやソフトに常に最新のパッチを適用するようすすめている。

 G DATAも「騒動はワクチンがないために起こっているのではない」として、ソフトの脆弱性の確認やファイアウォールの使用など、「基本的な対策を改めてきちんと行うことで十分に防ぐことが可能」として、冷静な対応を呼び掛けている。

まとめサイト、イラスト……同人者も協力

 同人サイトで感染報告が急増したのは先週末(5月16日)ごろから。感染・改ざんされたサイトを閲覧した人が自分のサイトを改ざんされ、さらにそのサイトを閲覧した人が自分のサイトを改ざんされ……といった形で連鎖的に感染が広がったもようだ。さまざまなジャンルで感染サイトが確認されている。

 同人サークルは独自のWebサイトを運営しているところがほとんど。ブログサービスを使うケースも増えているが、自由にデザインできるなどのメリットから、HTMLでページを作成する一般的なサイトが主流だ。イラストの公開やトップページの書き換えなど、サイト更新にはFTPソフトを多用するため、FTPアカウントを盗んでページを改ざんするGENOウイルスによる被害を受けやすかったとみられる。

 被害拡大を防ぐため、有志がWikiなどを活用して同人サイト管理人や同人ファンに注意を呼び掛けている。通称「GENOウイルス」・同人サイト向け対策まとめGENOウイルスまとめでは、感染した場合の症状や、感染の有無を簡易的に確認する方法、サイト管理人がチェックすべきことなどを分かりやすく解説している。

 ブログなどでユーザーに注意を呼び掛ける同人も相次いでいる。イラストSNS「pixiv」ではGENOウイルスについて警告するイラストが多数公開されるなど、被害防止に向けた協力の輪が広がっている。

Copyright © ITmedia, Inc. All Rights Reserved.