2009年5月19日
セキュリティ組織の米US-CERTや米サンズインスティチュートは2009年5月18日、Webページに感染する(埋め込まれる)タイプの新しいウイルス(ここでは「Webウイルス」とする)が出回っているとして注意を呼びかけた。古いAdobe ReaderやFlash Playerを使っている場合には、ウイルスが埋め込まれたWebページにアクセスするだけで感染する恐れがある。
今回報告されたのは、「JSRedir-R(ジェイエス・リダイレクト・アール)」あるいは「Gumblar(ガンブラー)」などと呼ばれるウイルス。感染数が急増しているとして、セキュリティ企業の英ソフォスなども警告。同社によれば、2009年5月6日から同月13日までの同社の観測データでは、Webページに埋め込まれるタイプのウイルスの42%が、このウイルスだったという。
今回報告されたウイルスの実体はJavaScriptで書かれたプログラム。攻撃者は何らかの方法で正規サイトに不正侵入し、このウイルスをWebページに埋め込む。不正侵入の方法については明らかになっていないものの、US-CERTでは、(1)パスワードを盗まれて侵入されるケース、(2)サーバーの設定不備を突かれて侵入されるケース、(3)Webアプリケーションの脆弱性を突いて侵入されるケースなどが考えられるとしている。
ウイルスには、Adobe ReaderやFlash Playerの脆弱性を悪用する仕掛けが施されている。このため、これらのソフトをアップデートしていないパソコン(脆弱性が存在するパソコン)では、該当のWebページにアクセスするだけで、ウイルスに感染する恐れがある。ウイルスに感染すると、ユーザーが入力したパスワードを盗まれるなどの被害に遭うという。
被害に遭わないためには、Adobe ReaderやFlash Playerを最新版にして脆弱性を解消することが不可欠。ウイルス対策ソフト(セキュリティ対策ソフト)を最新の状態で使用することも重要だとしている。また、自分が管理するWebサイトが感染源にならないように、サイト管理者も十分注意する必要があるとしている。
なぜ消えるのか、劣化するのか
ATI Radeon HD 5970、GeForce GTX 295を上回る性能
気になる「自然蒸発」と「セル寿命」
最強のモバイルノートがワイド液晶になって新登場「Let'snote CF-S8H...
最新の「IE8」にするだけで高速に!
14ジャンル700アイテム以上の写真、スペック、
製品説明で、欲しいパーツが必ず見つかる!
日々の仕事に活用したい!を完全網羅
お薦めアプリや周辺機器ガイドも収録
Windows 7の新機能を徹底チェック!
使いこなしのテクニック115も収録
店頭モデルから通販モデルまで
Windows 7搭載パソコン 200機種を一挙紹介!
パソコンを仕事と生活に活かす総合情報誌
・印刷の素朴な疑問12
・お薦めメールソフト
・10万円で買える!「新」携帯ノート ほか
パソコン初心者応援マガジン
・CD・DVD・ブルーレイ記録&コピー丸ごと理解
・ノートパソコンの不満スッキリ解決!
・マウス不要!「極楽」キー操作 ほか
パワーユーザーのためのPC総合情報誌
・3万円からできる予算別自作22
・絶対安全!起動不能からのファイル救出
・液晶ディスプレイ購入ガイド ほか
ビジネスマンのパソコン誌
・全部見せます!Windows 7
・無線LANどこでも接続術
・USBメモリー常備ソフト11 ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
