おいで皆さん聞いとくれ♪
ネットで拾った情報を発信。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ヤフー、ウイルス「ガンブラー」に感染か
ヤフーが「ガンブラー」に感染?

ヤフー、ウイルス「ガンブラー」に感染か 8日まで改ざん

ヤフーは9日、同社のウェブサイトの一部が不正に改ざんされ、閲覧した3481人が新型のコンピューターウイルス「ガンブラー」の一種に感染した可能性があると発表した。占いサイト「鏡リュウジの星に願いを」の一部が2009年10月27日から今月8日まで改ざんされていたという。

 感染すると意図しないサイトに誘導されたり、パスワードを読み取られたりする恐れがある。すでに修正を終えており、現在は閲覧しても問題はないとしている。

困ったものですね、ウイルスには。

「ガンブラー」とはこういったウイルスらしいですよ。


「ガンブラー」が国内で猛威、Web改ざんは3カ月で372件に
セキュリティ組織が緊急警告、ユーザーはソフトウエアの更新を



 セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2010年1月7日、Webサイトが改ざんされて埋め込まれる「ガンブラー」ウイルスの被害が続出しているとして、改めて注意を呼びかけた。JPCERT/CCに寄せられたWebサイト改ざん被害の届け出数は2009年第4四半期(2009年10月から12月)に急増。同期間の届け出数は372件に達したという(図)。

 ガンブラーとは、Webウイルスの一種。ここでのWebウイルスとは、Webページ中に不正に挿入されるコード(プログラム)のこと。攻撃者は、企業や組織が運営する正規のWebサイトに不正侵入し、Webページ中にWebウイルスを仕込む。Webウイルスが埋め込まれたWebページにアクセスすると、攻撃者が管理している悪質サイトにリダイレクト(誘導)されて、別のウイルスがダウンロードされる。

 Webウイルスの目的は、ウイルスが置かれた別のサイトへ誘導し、ウイルスをダウンロードおよび感染させること。Webウイルス自体は、厳密な意味ではウイルス(コンピューターウイルス)ではない。Webウイルスを読み込むだけでは、「パソコンを乗っ取られる」といった被害に遭うことはない。

 しかしながら、Webウイルスが誘導するサイトのWebページには、Windowsや「FLASH PLAYER」「ADOBE READER」「Java Runtime Environment(JRE)」などの脆弱(ぜいじゃく)性を悪用して、ウイルスを感染させる仕掛けが施されている。このため、Webウイルスが埋め込まれたWebページにアクセスすると、別のサイトに置かれた「一般的なウイルス」がダウンロードされて、結果的にパソコンを乗っ取られるなどの被害に遭う。

 JPCERT/CCには、Webウイルスの埋め込みなどを目的としたWebサイトの改ざんが報告されている。届け出件数は2009年末から 2010年初めに急増。2009年第3四半期(2009年7月から9月)には28件だった届け出が、2009年第4四半期には372件に達している。

 ガンブラーは有名企業のWebサイトなどに埋め込まれる。Webページには何も表示されないので、ユーザーがガンブラーの存在を事前に知ることはほとんど不可能だ。このため、万一、改ざんされたWebページにアクセスした場合でも、被害を最小限に抑えるための対策を実施する必要がある。

 最も重要なのは、利用しているソフトウエアを最新の状態に更新すること。特に注意すべきは、悪用が確認されているWindowsやFLASH PLAYER、ADOBE READER、JRE。JPCERT/CCのWebページでは、これらの更新方法を解説している。

 ウイルス対策ソフト(セキュリティ対策ソフト)の利用も有効。ガンブラー自体を検出できない場合でも、誘導されたWebサイトからダウンロードされるウイルスを検出できれば、被害を防げる。

テーマ:ウィルス - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 おいで皆さん聞いとくれ♪ all rights reserved.
Powered by FC2ブログ. | Template by Gpapa.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。