弊社では、お取引のあるお客様や希望される方に、PC利用上のご注意、アドバイスなどを提供するメールマガジンを発行しております。
購読希望のへお願いします。メールの題名は「メールマガジン希望」としてください。
昨今、企業のWebサイト改ざんが大きなニュースになっています。これは以前より本メールマガジンでもお伝えしている「Gumblar」と呼ばれる手口によるものです。
今回は、Gumblarについて簡単にまとめました。より詳しくはGumblar - Wikipediaなどをご覧ください。
ローソン、JR東日本、京王電鉄、ホンダ、ハウス食品、モロゾフなど、非常に多くの企業のページが被害に遭っています。
改ざんされたページを開くと、それだけで「マルウェア」と呼ばれる類の悪意のある攻撃プログラムがPCに送り込まれます。
これには、WindowsやOfficeだけでなく、多くのWebサイトで使われる「フラッシュ」を表示するための「Flash Player」や、PDFファイルを閲覧するための「Adobe Reader」の脆弱性を利用します。これらのソフトウェアを古いままにしておくと、自動的に悪意のある攻撃プログラムがPCに入り込んでしまいます。
攻撃プログラムに感染したPCでページ作成を行ったためです。
通常、作成したページの内容をサーバーに転送する際にはFTPという種類のプログラムを利用します。サーバーに接続する際にはIDとパスワードが必要ですが、この攻撃プログラムはこのIDとパスワードを盗み出して他所へ転送します。
こうして盗み出したIDとパスワードを用い、後日にWebサイトを改ざんしたと見られています。
今回の攻撃プログラムは感染しても、すぐに表だった症状は発症しません。このため気づくのが遅れたといわれています。
また、Flash PlayerやAdobe Readerは最新版を利用していない方が大半となっていたことも理由のひとつです。
被害に遭わないためには、各自で対策をとりましょう。
もしも感染が気になる場合や、対処が気になる場合は、ぜひ弊社にご相談ください。