調べたい内容を探す
インストール関連
インストール
アンインストール
ダウンロード
動作要件
基本的な機能
ウイルス対策
Web脅威対策
保護者による使用制限
情報漏えい対策
プライバシー設定チェッカー
SNSプロテクション
トラブルシューティング
アップデートが出来ない
よくあるご質問

GUMBLAR(ガンブラー)の対策について

はじめに

ガンブラー攻撃と呼ばれる、コンピューターウイルスを広める攻撃が急速に拡大しています。

ガンブラー攻撃とは、攻撃者が企業や個人などの”いつも見ているホームページ”に コンピュータウイルスへのリンクを埋め込み書き換え(改ざん)をすることで、そのホームページを閲覧しただけでコンピュータウイルスに感染させる被害です。 特に日本国内では2009年3月より被害報告が相次いでいます。 個人サイトのみならず、大企業のサイトまでに改ざん被害が及んでおり、 その被害を知らずに訪れた一般利用者がコンピューターウイルスに感染したとの報告が寄せられています。

コンピューターウイルスは一般利用者の個人情報や「偽セキュリティソフト」を使って金銭や重要情報を盗み取ることを狙っています。 深く静かに進行していくその症状は、適切なセキュリティ対策を施していなければ、被害に気づくことすら困難です。

動きは以下の通りです。
  1. 攻撃者は、不正プログラムによって不正に入手したFTPアカウント情報を用いるなどして、不正プログラムを埋め込んだりコードを改ざんしたりします。
  2. 改ざんされたWebサイトを閲覧した場合、不正なWebサイトへ誘導されます。そこから不正プログラムに感染する可能性があります。
  3. 不正プログラムに感染させたコンピュータから盗んだFTP情報を用いて、新たなWeb改ざんを行います。
◎インターネットセキュリティナレッジ 偽セキュリティソフト詐欺にご用心
http://is702.jp/special/328/
情報提供:トレンドマイクロ(株)

◎インターネットセキュリティナレッジ 猛威を振るう偽セキュリティソフト、その手口と実態
http://is702.jp/column/641/
情報提供:トレンドマイクロ(株)

対策

いつも普通に利用していたWebが突然感染源になる可能性があり、「怪しいサイトは見ない」といった心がけレベルの対策では通用しません。以下を再度確認してください。

1)Web脅威対策機能、ペアレンタルコントロール(有害サイト規制)機能を有効にする
改ざんされたWebを閲覧すると、不正プログラムがダウンロードされますが、セキュリティソフトを正しく使用していれば、感染を高い確率で防ぐことができます。
Web脅威対策機能、ペアレンタルコントロール(有害サイト規制)機能を有効にすることにより、レピュテーション技術で、リダイレクト先の不正なWebへのアクセスをブロックします(Webレピュテーション)。
◎インターネットセキュリティナレッジ “レピュテーション技術”で、Webからの脅威をブロック!!
http://is702.jp/special/683/
情報提供:トレンドマイクロ(株)


2) セキュリティホール対策をする
改ざんされたWebサイトの閲覧時に不正プログラムに感染させるため、しばしばアプリケーションのセキュリティホールが使われます。 Windows OSのみならず、文書や音楽、動画などインターネットを使ってデータ交換が行われるアプリケーションを使用している場合、特に注意が必要です。 これらアプリケーションにセキュリティホールが残されている場合、そこがコンピューターウイルスの抜け穴となり、感染被害を受けやすい状態となります。

Windows Updateを使うのはもちろん、お使いの製品のセキュリティ情報を確認し、最新のバージョンにするなどして、セキュリティホールをしっかりふさいでおきましょう。
◎インターネットセキュリティナレッジ セキュリティ読本 - WindowsUpdate
http://is702.jp/column/541/
情報提供:トレンドマイクロ(株)

◎インターネットセキュリティナレッジ セキュリティ読本 - Adobe Flash Playerを最新版にする
http://is702.jp/column/679/
情報提供:トレンドマイクロ(株)

◎インターネットセキュリティナレッジ セキュリティ読本 - Adobe Readerを最新版にする
http://is702.jp/column/678/
情報提供:トレンドマイクロ(株)

参考情報

インターネットセキュリティナレッジ 正規Web改ざんによるウイルス感染を防ぐには
http://is702.jp/special/623/
情報提供:トレンドマイクロ(株)

(上級者向け)Trend Micro Security Blog 「マルウェア解析の現場から-03 Gumblar攻撃 」
http://blog.trendmicro.co.jp/archives/3340
情報提供:トレンドマイクロ(株)
このページの情報は、参考になりましたか?