1. HOME
  2. Information
  3. Security Alert
  4. Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起について

コンテンツ

Security Alert

Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起について

publication date : Jan. 8, 2010


■概要 昨年末より,Web サイトが改ざんされ,意図しない JavaScript を埋め込まれる事象や,改ざんされたサイトを閲覧したユーザの PC がマルウエア( Gumblar ウイルスなど)に感染する事象が多数発生しています.JPCERT/CCでは,昨年末より本事象に関する注意喚起を行っていますが,年末年始にかけて新たに多数の Web サイトが改ざんされたことを受け,再度ユーザやWeb サイト管理者に対策を周知する目的で本注意喚起を発行致します. グラフ: JPCERT/CC への Web サイト改ざんの届出件数の推移 https://www.jpcert.or.jp/at/2010/report_malicious_websites.png 2009年第4四半期より届出が急増しております. 改ざんされた Web サイトを閲覧した場合, 不正なプログラムがユーザのPC にダウンロードされ,結果としてマルウエアに感染する可能性があります. - ユーザは,今一度使用している PC の OS やソフトウェアについて,最新の修正プログラムが適用されているか確認してください. - Web サイト管理者は,今一度自社が管理する Web サイトが改ざんされていないか確認してください. ■対策 【ユーザ向け】 JPCERT/CC では,一連の攻撃で Adobe Flash Player,Adobe Acrobat,Adobe Reader,Java(JRE),Microsoft 製品の脆弱性が使用されていることを確認しています.以下を参考に,使用している製品について今一度最新の状態に更新されていることを確認してください. [Adobe Acrobat,Adobe Reader] メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックし,製品を最新に更新してください.更新が不可能な場合は,以下の URLから最新の Adobe Reader 及び Acrobat をインストールしてください. Adobe.com - Downloads http://www.adobe.com/downloads/ [Adobe Flash Player] 以下の URL にて Flash Player のバージョンを確認してください. Adobe Flash Player:Version Information http://www.adobe.com/jp/software/flash/about/ インストールされている Flash Player が最新でない場合は,以下の URLより最新の Flash Player をインストールしてください. Adobe Flash Playerのインストール http://get.adobe.com/jp/flashplayer/ [Java(JRE)] 以下の URL にて Java のバージョンを確認してください. (Java がインストールされていない環境では,Java のインストールが要求される可能性があります.不要な場合は,インストールしないように注意してください.) Java ソフトウェアのインストール状況の確認: http://www.java.com/ja/download/installed.jsp インストールされている Java が最新でない場合は,以下の URL より最新のJava をインストールしてください. 全オペレーティングシステムの Java のダウンロード一覧 http://java.com/ja/download/manual.jsp?locale=ja&host=java.com ※ Java を最新に更新した場合,一部の Java 上で動作するアプリケーションが動作しなくなる可能性があります.利用するアプリケーションへの影響を考慮した上で,更新を適用してください. [Microsoft] 以下の URL にて,最新のセキュリティ更新プログラムを適用してください. Microsoft Update https://www.update.microsoft.com/ また,サイトの改ざん内容が更新され続けていることから推測すると,攻撃の手法が変化する可能性があります.使用するコンピュータの OS やインストールされているソフトウエアを常に最新の状態に維持することをおすすめします. また,ウイルス対策ソフトの定義ファイルを最新の状態に更新し,ウイルス検知機能が有効になっていることを確認してください. 【Web サイト管理者向け】 Web サイト管理者は,自社の Web サイトが改ざんされ,ユーザに不正なプログラムをダウンロードさせてしまうような事態を招かないため,以下の確認事項,対策を改めてご検討ください. - Web サイトの更新ができるコンピュータを制限する.(IP アドレスなど) - Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと,コンテンツが改ざんされていないことを確認する. - 多くの改ざんされたサイトでは不正な script タグが挿入されています.HTMLファイルや外部 .js (Javascript) ファイルに「/*GNU GPL*/ try」や「