JPCERT/CC、Webサイト改ざんとGumblarウイルスの感染で注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は2010年1月7日、Webサイトを改ざんするウイルス「Gumblar」の感染が昨年末から拡大していることを受け、注意喚起を行った。 OSやソフトウェアに最新の修正プログラムが適用されているか、Webサイトが改ざんされていないか確認するよう求めている。
Gumblarは、サーバに感染してWebサイトを改ざんし、JavaScriptを仕掛ける。このJavaScriptは、Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoftの製品の脆弱性を悪用し、アクセスしてきたクライアントをマルウェアに感染させることが確認されている。JPCERT/CCのまとめでは、2009年10−12月期のWebサイト改ざん報告は372件(前四半期は28件)と急増しているという。
Gumblarに改ざんされたWebサイトにアクセスすることで、多数のユーザーがさらにGumblarなどのマルウェアに感染する可能性がある。このため、JPCERT/CCは一般ユーザーに対しては、Adobe、Microsoftの関連製品やJava(JRE)のアップデートの有無などをチェックして、最新の状態に更新されていることを確認するよう求めている。
また、Webサイト管理者に対しては、(1)Webサイトを更新できるコンピュータのIPアドレスなどによる制限(2)Webサイトのコンテンツが改ざんされてないかの確認(3)アクセスログに不審な点がないかの確認(4)Webサイトを更新するコンピュータがマルウェアに感染してないかの確認――などの対策をとるよう求めている。
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
http://www.jpcert.or.jp/at/2010/at100001.txt
JPCERT/CC
http://www.jpcert.or.jp/