SECOMセコムトラストシステムズ株式会社
News Release-ニュース

ニュース一覧


2010年1月
セコムトラストシステムズ株式会社

ガンブラー(Gumblar)に対する注意喚起


昨年末から猛威をふるい、有名サイトも多くの被害が報告されているガンブラーウイルス。どのようなウイルスなのか、どんな対策があるかをご紹介します。不安を感じたら、セコムへご相談下さい。



ガンブラーの主な感染ルート

(1) Webサイト管理者のPCがウイルスに感染します。
・PC内のソフトウェアのアップデート適用がされておらず、脆弱性を含んでいる為にウイルスに感染します。
(今回はAdobe Acrobat、Adobe Reader、Flash Player、Java(JRE)、Microsoft Officeが該当ソフトウェアとなります)
・既に改ざん(※1)されたWebサイトにアクセスして感染します。
    (※1) ウイルス配布サイトへ自動的に誘導を行う<iframe>タグや<script>等のJavaScriptが挿入されています。
このため、ユーザは見た目上では改ざんされている事にも気付きにくいという特徴があります。

(2) ウイルスは感染したPCの情報(FTPのログイン情報)を攻撃者に送信します。
通信を盗聴してFTPでの接続先、ログインID、パスワードを搾取します。
新しい亜種では Web閲覧履歴などその他の情報が盗難されるという情報もあります。

(3) 攻撃者は入手したFTPログイン情報を悪用してFTPログインしWebサイトの情報を改ざんします。
アクセス元以外は通常のログインプロセスと同様であるため、不正ログインに気付き難いという問題があります。

(4) 改ざんされた情報を閲覧したユーザはウイルス配布サイト へ自動的に誘導されウイルス感染。新たな(1)の被害者となります。


クライアントPC側の対策
ウイルス感染活動に悪用される脆弱性を取り除く事が重要です。クライアントPCに導入されているソフトウェアは常に最新のアップデートを適用してください。
  

尚、Gumblarが感染活動で悪用するソフトウェアの最新版は次の通りです。最新版でない場合は、すぐにバージョンアップしてください。
  ・Adobe Reader 9.3.0 / 8.2.0
  ・Adobe Acrobat 9.3.0 / 8.2.0
  ・Adobe Flash Player 10.0.42.34
    Flash Playerバージョン確認ページ
   http://www.adobe.com/jp/products/flash/about/
  ・Microsoft製品
   Microsoft Updateなどを利用して最新のセキュリティ更新プログラムを適用してください。

※今後発生する亜種に備え、上記に限らずInternet ExplorerやFirefoxなどのアプリケーションに対しても適宜セキュリティパッチの適用を心がけてください。

ウイルス対策ソフトの導入
・ウイルス対策ソフトを導入し、常に最新のパターンファイル・検索エンジンに更新することで高い確率で感染を防ぐ事が出来ます。


Webサーバ側の確認事項および対策
Webサイト管理者は自社のWebサイトの改ざん被害を防ぐ為に、以下の確認事項及び対策を改めてご検討ください。

【確認事項】
 ・ FTPサーバのログを確認し、通常とは異なるログイン元のIPアドレスやアクセス日時が無いかを確認してください。
 ・ Webサイトの更新に用いる事が出来るPCにウイルス対策ソフトを導入し、現在ウイルスに感染していないかを確認してください。
 ・ Webサイトへのログイン権限を外部委託先に貸与している場合には、委託先の確認も併せて行ってください。
【対策】
サーバへのアクセス制御を強化してください。ID/パスワードによる認証だけに頼らない事が重要です。

 ・ クライアント証明書による認証を行い、Webサイトの更新ができるPCを限定する。
 ・ IPアドレス単位などでアクセス制限を行う。
 ・ VPNを導入する
その他、詳細については以下URLをご参照ください。
  IPA http://www.ipa.go.jp/security/topics/20091224.html
  JPCERT/CC http://www.jpcert.or.jp/at/2010/at100001.txt



ガンブラー対策ソリューション
 
分類 対策/ソリューション 概要
ウェブサイト対策 セキュリティ診断サービス/webアプリケーション診断サービス ウェブサイトのウイルス感染状況や、感染のリスクをセキュリティエキスパートがチェック。
セコムセキュアデータセンター ガンブラーを含めた各種セキュリティ対策を講じたホスティング、ハウジングサービスをオールインワンで提供。
e-SECOM 不正侵入検知/予防サービス 24時間365日セコムが監視しており、ウイルス感染を含めた不正な通信を停止します。
マネージドファイアウォールサービス コンテンツ管理先のIPアドレスでアクセス制御。
クライアントPC対策 セコムPCセーフティサービス クライアントPCのソフトウェアが最新バージョンであるか一元管理します。
セコム パスポート for Member (VPN) コンテンツ管理者を電子証明書を用いてアクセス制御。

お問い合わせ:
セコムトラストシステムズ株式会社  営業推進グループ
sts-info5@secom.co.jp


Page Top

お問い合わせ


 
プライバシーポリシHOMEサイトマップ