[Mail Magazine 2010. 1. 6] 
INC TOP 会社概要/業務内容 環境方針 過去のお仕事 » メールマガジン リンク
業務内容
» ITトータルアドバイス » Web作成 » 独自ドメイン取得 » Web更新プラン » 不動産ページ作成システム » システム開発

弊社では、お取引のあるお客様や希望される方に、PC利用上のご注意、アドバイスなどを提供するメールマガジンを発行しております。

購読希望のへお願いします。メールの題名は「メールマガジン希望」としてください。

「GumblarによるWebサイト改ざん」

昨今、企業のWebサイト改ざんが大きなニュースになっています。これは以前より本メールマガジンでもお伝えしている「Gumblar」と呼ばれる手口によるものです。

今回は、Gumblarについて簡単にまとめました。より詳しくはGumblar - Wikipediaなどをご覧ください。


◆被害に遭ったサイトは?

ローソン、JR東日本、京王電鉄、ホンダ、ハウス食品、モロゾフなど、非常に多くの企業のページが被害に遭っています。

◆自分のPCは、どうすると感染する?

改ざんされたページを開くと、それだけで「マルウェア」と呼ばれる類の悪意のある攻撃プログラムがPCに送り込まれます。

これには、WindowsやOfficeだけでなく、多くのWebサイトで使われる「フラッシュ」を表示するための「Flash Player」や、PDFファイルを閲覧するための「Adobe Reader」の脆弱性を利用します。これらのソフトウェアを古いままにしておくと、自動的に悪意のある攻撃プログラムがPCに入り込んでしまいます。

◆被害に遭ったサイトでは、どうしてページを改ざんされたの?

攻撃プログラムに感染したPCでページ作成を行ったためです。

通常、作成したページの内容をサーバーに転送する際にはFTPという種類のプログラムを利用します。サーバーに接続する際にはIDとパスワードが必要ですが、この攻撃プログラムはこのIDとパスワードを盗み出して他所へ転送します。

こうして盗み出したIDとパスワードを用い、後日にWebサイトを改ざんしたと見られています。

◆どうして被害が拡大したの?

今回の攻撃プログラムは感染しても、すぐに表だった症状は発症しません。このため気づくのが遅れたといわれています。

また、Flash PlayerやAdobe Readerは最新版を利用していない方が大半となっていたことも理由のひとつです。

◆対処方法は?

被害に遭わないためには、各自で対策をとりましょう。


もしも感染が気になる場合や、対処が気になる場合は、ぜひ弊社にご相談ください。

バックナンバー