テレビニュースでも報道されるほど、Gumblar(ガンブラー)ウィルスが猛威を振るっています。
一応、IT企業の者としてGumblar(ガンブラー)について、ご説明しておきたいと思います。
Gumblar(ガンブラー)は、最近騒がれていますが2009年の3月頃に発見されたものです。昨年末に大手のサイト(JR東日本、ハウスなど)が改ざんされるという被害が出て、注目されました。
仕組みについてはいろいろな専門サイトで書かれているので、ここでは簡単に説明しますと、ホームページ管理者のパソコンが感染すると、勝手にホームページにプログラムが埋め込まれたり、別の悪意のあるサイトに飛ばされる仕組みが埋め込まれてしまいます。そして、今度はホームページを見た人がさらに別のウィルスに感染したりすると言うものです。
細かい挙動(どんなプログラムを埋め込むか、どんなサイトにアクセスするかなど)が、違うものがたくさん出てきていて検出が遅れて被害を拡大しています。
対策としては、どうしたらよいのかということですが、外部との接続を一切無くさない限り「完全に防ぐ」方法はありません。対策は小さな対策を積み重ねて安全度をできるだけ高めるしかありません。
- アンチウイルスソフトを常に最新の状態にする
- Windowsアップデートをして、Windowsを最新の状態にする
- Acrobatリーダーや、Flashなどのプラグインソフトを常に最新の状態にアップデートする
さらに、サイト開発者(ホームページ更新者)は、
- ホームページが改ざんされていないか頻繁にチェックする
- FTPで接続できるIPアドレスを制限する
- FTPのパスワードを頻繁に変更する
- FTPを使わないでSFTPなどを使う
などの対応をすることで、安全度は高まります。
ただし、これらの対策は一回行ったらOKというものではなく、継続的に行わなければいけません。
これはGumblar(ガンブラー)対策に限ったことではなく、セキュリティ対策の基本です。
企業などでは、PCの台数も多いし、とても面倒な作業です。そう思われる方は、ジーアップで無料コンサルおよび、更新作業などの代行サービスを行っておりますので、お問い合わせ下さい(笑)。