今回は新型コンピューターウィルス「Gumblar(ガンブラー)」について、
最新の対策をご案内いたします。
昨年より国内での感染報告が相次ぎ、新聞紙上をにぎわしているコンピュー
ターウイルス「Gumblar(ガンブラー)」による、Webブラウザやプラグイン
などの脆弱性を利用したWeb感染型マルウェアが深刻な問題となっています。
Gumblar(ガンブラー)の感染は、ユーザが何気なくにウィルスを埋め込ま
れ、改ざんされた一般Webサイトを閲覧することから始まります。コンピューターウィルスはこのようなWebサイトの閲覧のみならず、メールや共有ソフトなど、
あらゆる所からお客様のパソコンに感染しようとしています。
ぜひ下記を参考に「Gumblar(ガンブラー)」対策を行ってください。
< すべてのお客様 >
企業やご家庭でウェブサイトを閲覧する際に利用するパソコンにおいて、以下の項目について確認してください。
(1) アップデートによる脆弱性の解消
脆弱性を悪用して感染するウイルスからクライアントPCを守るため、Windowsご利用のお客様はMicrosoftの自動アップデート機能を有効にしてください。
また、Adobe Reader などのアプリケーションソフトも最新版に更新してください。
(2)パソコンがウイルスに感染していないかチェックする
下記Webサイトで感染の有無をご確認いただけます。
●マカフィー・無料ウイルス診断ツール「フリースキャン」
(ウイルスチェックのみでウイルス駆除はできません)
http://www.mcafee.com/japan/mcafee/home/freescan.asp
< Webサイトを開設されているお客様 >
ご自身が管理するWebサイトの利用者に、ウイルスを感染させている可能性が
あることを認識し、以下の点を参考に改ざんされた場合の対処を行ってください。
◆ウィルスによる改ざんの確認方法
(1) ウェブサイト上の全ページのソースを確認
Webサイト上に公開されている全ページについて、不正なスクリプト(意味不明な文字列)
が含まれていないかを確認してください。同様に、Webページを編集するパソコンに
保存されているページもチェックしてください。Webページのブラウザ上での見た目は、
改ざんされる前と区別がつかないため、ホームページの編集ソフト等でページのソースを
表示して確認してください。
(2) ftpサーバー上のファイルスタンプの確認
ftp のアカウントを不正に利用され、正常なページに不正なスクリプトを
埋め込む事例が確認されています。自分がアクセスしていない日時に、
ファイルが更新されていないか確認してください。
◆改ざんされた場合の対処方法
手順1:改ざんされたホームページを一度削除する
アップしたホームページデータについては、書き換えられている可能性が
ございます。
手順2:お客様のパソコンがウイルスに感染していないかチェックする
※確認方法につきましては上記「すべてのお客様」の「(2)パソコンがウイルスに
感染していないかチェックする」をご参照ください。
手順3:FTPパスワードの変更
ウイルスに感染していた場合や、Webサイトが改ざんされていた場合はすでに
お客様のFTP情報が盗まれている可能性がありますので、FTPパスワードを変更して
いただく必要がございます。FTPパスワードの変更につきましては、カスタマーサポートまでお問い合わせをお願いします。
※ガンブラー対策の一環として、パスワードをFTPソフトに残さない様にすることをお勧めいたします。
FTPソフト「WinSCP」の場合、パスワード保存をせず、都度設定し、FTP接続することが可能です。
WinSCPのインストール設定方法はこちら>>