PC Online パソコン&モバイル、インターネット情報とソフトウエア活用サイト

本文へジャンプ

特設サイト一覧
ホーム > ニュース

ニュース

2009年5月19日

Adobe ReaderやFlash Playerの脆弱性を突く「Webウイルス」に注意

セキュリティ組織が警告、Webページにアクセスするだけで被害の恐れ

勝村 幸博=日経パソコン

印刷ページ
  • このエントリーをはてなブックマークに追加
  • Clip to Evernote
  • mixiチェック
「あとで読む」機能の使い方
(執筆時の情報に基づいており、現在では異なる場合があります)

 セキュリティ組織の米US-CERTや米サンズインスティチュートは2009年5月18日、Webページに感染する(埋め込まれる)タイプの新しいウイルス(ここでは「Webウイルス」とする)が出回っているとして注意を呼びかけた。古いAdobe ReaderやFlash Playerを使っている場合には、ウイルスが埋め込まれたWebページにアクセスするだけで感染する恐れがある。

 今回報告されたのは、「JSRedir-R(ジェイエス・リダイレクト・アール)」あるいは「Gumblar(ガンブラー)」などと呼ばれるウイルス。感染数が急増しているとして、セキュリティ企業の英ソフォスなども警告。同社によれば、2009年5月6日から同月13日までの同社の観測データでは、Webページに埋め込まれるタイプのウイルスの42%が、このウイルスだったという。

 今回報告されたウイルスの実体はJavaScriptで書かれたプログラム。攻撃者は何らかの方法で正規サイトに不正侵入し、このウイルスをWebページに埋め込む。不正侵入の方法については明らかになっていないものの、US-CERTでは、(1)パスワードを盗まれて侵入されるケース、(2)サーバーの設定不備を突かれて侵入されるケース、(3)Webアプリケーションの脆弱性を突いて侵入されるケースなどが考えられるとしている。

 ウイルスには、Adobe ReaderやFlash Playerの脆弱性を悪用する仕掛けが施されている。このため、これらのソフトをアップデートしていないパソコン(脆弱性が存在するパソコン)では、該当のWebページにアクセスするだけで、ウイルスに感染する恐れがある。ウイルスに感染すると、ユーザーが入力したパスワードを盗まれるなどの被害に遭うという。

 被害に遭わないためには、Adobe ReaderやFlash Playerを最新版にして脆弱性を解消することが不可欠。ウイルス対策ソフト(セキュリティ対策ソフト)を最新の状態で使用することも重要だとしている。また、自分が管理するWebサイトが感染源にならないように、サイト管理者も十分注意する必要があるとしている。


関連記事

キーワード

ショッピング

最新ランキング

PC Online会員登録

最新刊のご案内

最新の誌面から

  • 日経パソコン 2012年2月13日号

    日経パソコン 2012年2月13日号

    パソコンを仕事と生活に活かす総合情報誌
    ・Vista/XPから脱出せよ
    ・「2012年型パソコン」を読み解く
    ・ビジネスプリンター購入ガイドほか

  • 日経PCビギナーズ 2012年3月号

    日経PCビギナーズ 2012年3月号

    パソコン初心者応援マガジン
    ・写真とビデオをデジタル保存
    ・ウェブアルバムを使おう
    ・フェイスブック初めの一歩ほか

  • 日経WinPC 2012年3月号

    日経WinPC 2012年3月号

    パワーユーザーのためのPC総合情報誌
    ・2012年版自作の疑問100
    ・旬のPCケース25製品レビュー
    ・Radeon HD7970を速攻テストほか

  • 日経PC21 2012年3月号

    日経PC21 2012年3月号

    ビジネスマンのパソコン誌
    ・今すぐ始めるクラウド
    ・DVD&ブルーレイ活用術
    ・ネット&携帯電話 節約ガイドほか

日経パソコンスキルアップ倶楽部