JR東日本のWebサイトが改ざんされるなど、「Gumblar」ウイルスとみられるWebサイトでの脅威が再び拡大している。年末年始のインターネット利用ではウイルス感染などに警戒すべきようだ。
企業などが提供しているWebサイトが改ざんされ、ウイルスに感染する被害が再び増加している。国内の各セキュリティ機関が年末年始の長期休暇におけるインターネット利用への注意を呼び掛けている。
セキュリティ会社のセキュアブレインやラックによると、12月に入ってからWebサイトの改ざんが相次ぎ、改ざんされたサイトを閲覧したユーザーが「Gumblar」(別名JS-Redir、Genoなど)のマルウェアやその亜種に感染する被害が増えている。JR東日本もサイト内の一部ページが改ざんされ、23日夜まで閉鎖に追い込まれた。
Gumblarは、感染したコンピュータに保存されているFTPのアカウント情報やパスワードを盗み出して外部へ送信してしまうのが特徴で、攻撃者がGumblarが盗み出した情報を悪用してさらに別のWebサイトを改ざんしているとみられる。
Webサイトが改ざんされる被害は、2009年だけでも4〜5月と10〜11月に多発している。JPCERTコーディネーションセンターによれば、Flash PlayerやAcrobat/Reader、また、Javaなどのプログラムに存在する脆弱性が悪用されてGumblarに感染するケースが確認されており、感染したコンピュータでは起動できなくなるといった深刻な被害を伴う場合が多い。
情報処理推進機構やラックは一般のコンピュータ利用者に対し、インストールしているOSやアプリケーションを最新のバージョンに更新して、悪用される恐れのある脆弱性をできる限り解消すること、セキュリティ対策ソフト製品やメーカーが提供するオンラインのスキャンサービスを活用して、ユーザーのコンピュータがウイルスに感染していないかをチェックしてほしいと呼び掛けた。
また、ラックはWebサイトの構築や運営などを担当している場合に、自社サイトが改ざんされて閲覧者にウイルスを感染させるような状態にならないよう、以下の対策を促している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.