悪質なコンピュータ・ウイルス「Gumblar(ガンブラー)」による被害が止まらない(--〆)
このコンピュータ・ウイルス「Gumblar(ガンブラー)」は、通販ショップ「GENO」のサイトが改竄(かいざん)されたことで一躍有名になり、通称「GENOウイルス」とも呼ばれている。
当初は同人関連の個人サイトなどでの被害が多かったとされているが、大手企業サイトにも感染は広がっており、昨年末にはJR東日本のサイトが改竄(かいざん)された。
そして7日にはコンビニ大手のローソンが改竄(かいざん)被害にあったことを発表したばかりだ。
セキュリティ・ベンダーのセキュアブレインは7日、Webサイトが改ざ改竄(かいざん)されていないかどうか検査するよう呼びかけている。
同社のSaaS型セキュリティ「gredセキュリティサービス」の無償トライアル版でその検査が可能とのことだ。
ちなみに、セキュアブレインの先端技術研究所の調査によれば、2009年度第2四半期(2009年7月~9月)と第3四半期(2009年10月~12月)を比較すると、Gumblar(ガンブラー)ウイルスによるWebサイトの改竄(かいざん)被害の件数は、約4倍の上昇となっている。
12月に発見されたGumblar(ガンブラー)ウイルスによって改竄(かいざん)されたWebサイト336件のうち、127件(37.8%)の被害サイトは、企業のWebサイトとの情報もあるので、注意が必要だ。
企業さいとは比較的PV数が多く、また、信頼度も高いため、企業サイトが改竄(かいざん)にあった場合は、その被害も大きなものとなりがちだ。
なおGumblar(ガンブラー)ウイルスにはすでにさまざまな亜種が登場しており、悪意のあるスクリプトファイルを自動的に実行するコードを、感染サーバーだけでなく一般のWebサイトに仕掛ける手口も見つかっている。
つまり、この攻撃によりネズミ算的に被害が拡大しているのである。
そして、今度は、検索サイトとして有名なYahoo! JAPANは9日、サイト内にあるカテゴリ「Yahoo!占い」にHTMLファイル改竄(かいざん)あり、「Gumblar亜種感染の可能性 、コンピュータ・ウィルス感染の恐れがあることが判明した。」と発表した。
改竄(かいざん)が確認されたのは「鏡リュウジの星に願いを」のVol.65『食べ物に宿る魔法の力』。
第三者からの不正アクセスによって、2009年10月27日午前10時10分~2010年1月8日午後14時10分にHTMLファイルが不正に改竄(かいざん)されていた。
同社では8日の14時10分に修正を完了。
現在はアクセスしても問題はないとしている。
改竄(かいざん)された期間に対象のウェブページを閲覧した場合には、コンピュータ・ウイルスの「Gumblar(ガンブラー)」亜種に感染した可能性がある。
この感染によって意図しないWebサイトへ誘導されることがあり、Webサイト管理などでFTPを使用している
では、管理用パスワード情報を読み取られる可能性がある。
同社ではその他のサービスについて再度調査を行っているが、現時点では問題のあった上記サイト以外でのコンピュータ・ウイルス感染は確認されていないという。
大手セキュリティ・ベンダーのトレンドマイクロ社オンラインスキャンでの確認、コンピュータ・ウイルスやスパイウェアの検出と削除を呼びかけている。
ちなみに、各セキュリティ・ベンダーが開発・販売しているウイルス対策ソフトや総合セキュリティソフトは、このGumblar(ガンブラー)ウイルスに対応済みであり、その亜種についても随時対応している(無料で公開・配布されているセキュリティ対策ソフトは対応できていないものが多い)ので、市販のセキュリティ対策ソフトを既に導入している人は、すぐにでも使用しているをスキャンして感染していないかどうか確かめた方がいい。