ウイルス＆セキュリティ関連情報 - 1262777818

1：たかさん（管理人）：2010/01/06(水) 20:36:58: ウイルス関連の情報もWEBサイトを構築する者として知っておく情報です。
パソコン関連情報と別に、こちらではセキュリティ関連の情報及びＱ＆Ａを書き込みます。
2：たかさん（管理人）：2010/01/06(水) 20:56:56: 昨年の５月頃から広まった「ガンブラー(Gumblar)」と呼ばれるWebウイルスに感染したサイトが
次々と改ざんされているというニュースをTVでも見かけていると思います。
名称については「GENOウイルス」や「ガンブラー」と呼ばれるトロイ型で、
「Trojan-Downloader.JS.Agent.ewh」またはその亜種です。
Javaの脆弱性を突いたダウンローダー型ウイルスなので、セキュリティソフトを入れている場合でも
感染する可能性があります。
改ざんされたサイトを閲覧するだけでも感染すると言われていますが、とりあえず
Java関連の以下の手順で対策できるようです。
●Windowsアップデートを最新の状態に
●セキュリティソフトも定義ファイルの更新をして最新の状態に
●Flash Playerを最新のものにする（現在のVer 10.0.42.34）
●Adobe Readerを最新のものにする（現在のVer 9.2.0）
●Java自体も最新バージョンに(現在のVersion 6 Update 17）

また、Adobe ReaderのJavaもデフォルトでＯＮになっているので、ＯＦＦにしておく方が好ましい。

手順
・以下の通り、Javascript を無効にする
1. Acrobat / Adobe Reader を起動する
2. メニューバーから "編集" -> "環境設定" を選択する
3. 分類の中から "JavaScript" を選択する
4. "Acrobat JavaScriptを使用" のチェックを解除する
5. "OK"を押して、設定を反映する
※Adobe Acrobat と Adobe Reader の両方でこの設定を変更する必要があ
ります

Adobe Reader互換のFoxitをお使いの場合も同様にオフしておきましょう。
4：たかさん（管理人）：2010/01/07(木) 07:43:54: 「ガンブラー(Gumblar)」に関して追加情報

ＪＲ東サイト改ざんウイルス、ホンダなども被害
http://www.yomiuri.co.jp/national/news/20100105-OYT1T00745.htm

モロゾフHPが不正改ざん　「ガンブラー」に感染が原因
http://www.j-cast.com/2010/01/06057404.html

ＴＶ新聞報道では「サイト制作会社のＰＣが感染しパスワード流出」「閲覧者のパソコンも感染の可能性」と
画一的な報道しかしないが、この現状はＷｅｂ制作を志す者としては非常に憤りを覚え、また企業側の情報操作も
感じる。
サイト制作側の感染→パスワード流出も可能性の一つだが、企業側のＰＣであっても全くサイト関係の情報を持っていない訳はない。
セキュリティに甘い部分があれば（上記のように）企業からも漏れた可能性もある。

企業の立場としてセキュリティ関係の事件(事故）が起きた場合の対処として、「被害を被った」という立場を取るのはデフォであるし、
制作側として仕事を受けている関係上「いやいや、あなた方企業の問題ですよ」とは言えない。

いずれにせよ、感染したと言うことは「セキュリティ面の感心が低い」と言うことは明らかなので､「被害」という立場で報道されても
評価は下がると思われるので、制作側として十分に最新情報にはアンテナを張る必要はありそうだ。

また、予防に関しての情報提供も報道では少ないのが不思議なのだが、現状では上記のようなJava関係のバージョンアップは必須のようだ。

感染に関してもXPでしか発症せず、Vista・７では感染しないとされているが、これも企業側のPCがほとんどXPであることを狙っているだけで
今後の亜種に関しては安心できない部分があるので、その点も追記しておく。
5：たかさん（管理人）：2010/01/08(金) 07:15:36: 連日のようにサイト改ざんのニュースが入ってきます。

今度はハウス食品　採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ
http://www.itmedia.co.jp/news/articles/1001/07/news082.html

大手企業のサイトでGumblar（GENO）ウイルスの被害が続いている。ハウス食品の採用サイトが改ざんされ、
閲覧したユーザー1万2000人が亜種に感染した恐れがあるという。

報道では感染や改ざんについては報告されるものの、対処方法が記されていない。

不安を煽るばかりの報道に疑問も感じる。

とりあえずXPユーザーは　>>2　の対策を行っておくべきでしょう。

当教室のパソコンもXPですし、リーダーやフラッシュプレーヤーのバージョンも古いので感染の恐れがあります。
校長先生に対策についても問い合わせてみましたが、対策することで検定に影響するかも知れないとのことで対応されないとのことでした。

休み時間に他サイトを閲覧している方も数名いると思いますので、今後、学校のPCも感染の可能性が高まると思います。
リーダーのJavaを切ることや、javaのバージョンアップと他サイトの閲覧規制が必要かと考えます。

また、今後、学校からデータを持ち帰り家で勉強する事があるとすると、家のXPも感染する可能性があるため、あらかじめ対策をしておく必要はあるでしょう。
とりあえずXPユーザーだけなので、Vista・７の方は一安心？