ML weekly
バックナンバー

特集:新種ウイルス「ガンブラー」って何だ?

Yahoo!ブックマークに登録 Clip to Evernote
 昨年の末頃から大手ウェブサイトがガンブラーという巧妙なコンピューターウイルスの被害を受けています。新聞でもガンブラーによる被害の報道がしばしば取りあげられているだけに、日頃パソコンでインターネットを利用している人にとっては不安が募ります。

 今回の特集は、ガンブラーとはいったいどんなウイルスで、どのような利用者が感染後に加害者となるのか、そして感染を防ぐための対策についてまとめます。

 なお、ガンブラーの感染を診断してくれるサービスを大手ウイルス対策メーカーが提供しています。感染に不安がある方は利用をおすすめします。

セキュリティソフトの一覧はこちらにあります。

● ガンブラーとは

 ガンブラー(Gumblar)は2009年の初め頃に出現した新手のコンピューターウイルスで、感染するとウェブサイトのデータやファイルを転送するときに用いるFTPアカウントとパスワードを盗み取る動作をします。まず何者かが、あるサイトのFTPアカウントを不正に入手して、閲覧者のパソコンにウイルスを仕掛けるために用意した別のサイトへ誘導する内容に改ざんします。すると、改ざんされたサイトを閲覧した人はウイルスを仕組ませるサイトへ飛ばされ、気がつかぬままウイルスに感染します。もし感染したパソコンを使って仕事やプライベートのホームページを管理していると、そのときに用いるFTPアカウントの情報がウイルスによって新たに外部に盗み出され、同様の被害を広げていきます。アクセスの多い大企業のウェブサイトでガンブラーの被害が発生すると感染拡大が著しく、信用にも影響を及ぼします。

 ガンブラーは複雑な構造をしたウイルスで、市販のウイルス対策ソフトでの検知が困難といわれています。ガンブラーを駆除するための最新のウイルス定義ファイルも利用者に配布されるまでに時間がかかっているのが現状です。そのため、利用者が感染に気づかずにパソコンを使い続けてしまい、被害が拡大しています。

 では、どのようにしたらガンブラーの感染を防ぎ、被害を出さないようにするか整理しながら話を進めていきます。

● ガンブラーにより加害者となる対象

 ガンブラーは現在のところ、以下に挙げる利用者が使用しているパソコンに感染すると被害を広げ、加害者となります。なお、ガンブラーはWindowsで動作するパソコンに感染して発症します。

  • 企業や個人で日頃からホームページを作成・管理している人。なお、ブログは問題ありません。
  • 学校や企業でパソコンを使用していて、自由にホームページを作れる環境のある人。特に実習でホームページの作成をしている人は要注意。
これらの環境で使用するログイン用のアカウントとパスワードはFTPアカウントも兼ねているため注意が必要です。自宅でのみパソコンを使ってインターネットをする人で、ホームページの作成は一度もしたことがない人であれば、今のところガンブラーに感染しても加害者にはなりません。しかし、感染すると添付メールを使ってガンブラーを広めたり、パソコン内の個人情報が漏洩するなどの症状を引き起こす亜種が今後出現する可能性があります。くれぐれも油断はしないようにしてください。

● ガンブラーの感染を防ぐには

 最初に述べたとおり、ガンブラーは今のところ即効性のある防御策がありません。とはいえ、何も対策を講じないでいるのと、できる限りの対策を講じているのとでは感染する確率は後者の方がはるかに低いのはたしかです。

 世界的に流行している新型インフルエンザでも、外出時にはマスクを着用して帰宅したらすぐに手洗いとうがいを心がけて感染を防いでいます。ガンブラーも通常のコンピューターウイルスと同様に、一般的な対策を施していれば感染防止に少なからず役立ちます。

<基本的な対策>

・ OSは正規の製品を使用すること

 当たり前のことですが、WindowsのOSは正規品がインストールされていなければなりません。海賊版や不正にコピーしてきたものを使用すれば、Windows Updateが使えず風穴だらけの状態となります。これでは外部からウイルスプログラムを簡単に仕掛けられてしまいます。

・ Windows XP以降のOSを使用する

 企業によってはWindows2000を使っているところもありますが、そろそろサポート終了のことも考えて最低でもXPを使用するのが望ましいです。業務に差し支えがなければ、最新のWindows 7への切り替えが最適です。

・ 自動更新をしてOSを最新の状態にする

 セキュリティの急所を穴埋めするために、Windows Updateを自動的に更新できるように設定し、修正プログラムにより常に最新の状態に保つのが大切です。

・ ウイルス対策ソフトの導入と契約更新は忘れずに

 ウイルスやスパイウェアなど悪意のあるプログラムの侵入を防ぐためにも、パソコンにはウイルス対策ソフトを導入して、常に契約更新を欠かさないようにします。契約切れになると最新のウイルスを駆除することができなくなるため、新型のウイルスに感染する確率が高まります。

<さらに踏み込んだ対策>

・ インターネットエクスプローラーを最新にしておく

 ウイルスプログラムを仕掛ける手段として、インターネットエクスプローラーのプログラム上の盲点や急所を突いて悪用するケースが多くあります。Windows Upadteの際にインターネットエクスプローラーの更新も同時に行われますが、修正プログラムが配布されたときは必ず手順に従って最新の状態にしておくのが重要です。

・ マイクロソフトオフィスの更新も大切

 マイクロソフトオフィスも悪意のあるプログラムを侵入せせるための標的にされる場合があります。WordやExcelなどを起動した際に更新するよう指示が出ときは、必ず手順に従って作業をしてください。 

・ アドビのソフトウェアの更新も

 PDFファイルやウェブで動画を見るときには、アドビから提供されているAdobe ReaderやFlash Playerを使います。今回のガンブラー感染にはAdobe Readerの急所を悪用しているとの報告があります。そのため、Adobe Readerを最新版に更新して感染防止に努めるのが良策です。また、Flash Playerについてもこの機会に最新版にしておくのがよいです。

 今回のガンブラーは、効果的な対策が進まないために一部で「何をしてもどうせ感染する」といった流言を目にします。パソコンに詳しくない人は、こうした悲観的な言動に振り回されないことが大切です。ウイルス対策ソフトを手がける会社もガンブラー対策に精力的に乗り出しています。今後は少しずつ駆除手段も確立していくでしょう。それまではありきたりの方法で対策をとっていくよう心がけてください。


★★ 感想をお聞かせください ★★
1. 役に立った 2. まあよかった 3. いまひとつだった 4. 興味がなかった
クリックはひとつのみでお願いします。集計結果は表示されません。


前の記事   記事一覧   次の記事
全バックナンバー

MLweeklyトップページ



「メーリングリスト週刊情報誌MLweekly」
「メーリングリストインフォメーションストリート」
(C) 1998-2018 by A. SATO, All rights reserved.
当サイトの内容を無断転載することを禁じます。