無料のMyJVNバージョンチェッカで、御社サイトのガンブラー対策も3分チェック
今日は、セキュリティ対策の話を。世間を騒がせているガンブラー系への対策は万全ですか? もしまだの人はぜひ、大丈夫だと思っている人も念のために、今回紹介する「MyJVNバージョンチェッカ」を使ってみてください。
- MyJVNバージョンチェックのサイトにアクセアスする
→ http://jvndb.jvn.jp/apis/myjvn/vccheck.html
2009年末から2010年にかけて、多くのサイトが「ガンブラー(Gumblar)」と呼ばれる類のウイルスに感染しています。2009年5月ごろに同人サイトで猛威をふるった「GENO(ジェノ)ウイルス」が進化したもので、その後もさまざまな変型バージョン(「8080」と呼ばれるものなど)が生まれています。
このウイルスは、感染したパソコンにWebサイトの更新をするアクセス権がある場合に、そのサイトのHTMLに感染拡大用のコードを埋め込むもので、そうなると自分のサイトでウイルスをばらまいてしまうという、Web担当者にとって非常に恐ろしいウイルスです。
すでに、JR東日本、ハウス食品、Yahoo!占い、京王電鉄、ホンダ、ローソン、モロゾフ、三井住友カードなどの大手サイトが感染しています。調査して一覧を作ろうとしたのですが、あまりにも多すぎてあきらめました。表だって感染の報告とお詫びを出していないサイトを含めると、1000や2000では足りない数のサイトが感染しているといわれています。
ガンブラー系のウイルスの対策(予防・チェック)としては、
●Web担当者や制作会社などのすべてのパソコンで
- Flash、Adobe Reader、Javaなどを最新のものにバージョンアップする
- Windows UpdateでOSを最新の状態にしておく
- ウイルス対策ソフトを入れて最新のパターンファイルにしておく
●Webサイトのサーバーで
- コンテンツが改ざんされて悪質なプログラムが仕込まれていないかチェックする
といったことが必要です。
パソコン側の対策
すべてのWeb担当者に今すぐしてほしいのが、ガンブラー系ウイルスがねらっているプログラムのバージョンアップ。とはいえ結構面倒なんですよね。そこで、IPA(情報処理推進機構)が無償で提供しているMyJVNバージョンチェッカを使いましょう。3分で簡単に、バージョンアップが必要なプログラムが残っていないかチェックできます。
MyJVNバージョンチェッカのページへ行く
http://jvndb.jvn.jp/apis/myjvn/vccheck.html「MyJVN バージョンチェッカの起動」からXP用かVista用かWindows 7用かを選んで起動
Javaアプリケーションが起動するので、[全てを選択]>[実行]とクリック
バージョンアップが必要なものがあれば教えてくれるので、[表示]をクリックして指示どおりにバージョンアップ
Webに携わっている人間なら、最低限このMyJVNバージョンチェッカでチェックしておきましょう。注意点は次のとおり。
- Javaがインストールされていないと使えません。
- 1回チェックしても、FlashやJavaなど随時バージョンアップされています。ブックマークの目立つところに入れておいて随時チェックしましょう。
- FlashはIE用とIE以外用で別々のプログラムがインストールされています。両方アップデートしましょう。IE用はIEで、IE以外用はIE以外でそれぞれ更新サイトにアクセスしてインストールしましょう。
Windows 7版は用意されていません。2010/11/04にWindows 7対応されました。- Mac版はありません(Macは現在はガンブラー系に感染しないといわれています)。
MyJVNバージョンチェッカで最新バージョンになっていれば万全というわけではありませんので、必ずウイルス対策ソフトもインストールしておきましょう。
ただし、ウイルス対策ソフトがインストールされていても、最新のガンブラー系亜種に対応するまでに時間がかかる場合があります。企業サイトに携わる人間として、可能な限りリスクを減らすためにも、ぜい弱性が確認されているプログラムを迅速にアップデートできるように、MyJVNバージョンチェッカのようなツールを有効活用しましょう。
サーバー側の対策
サーバーのチェックについては、各社さまざまなサービスを提供していますので、必要に応じて相談してみるといいでしょう。
- ラック
http://www.lac.co.jp/jsoc/pentest/ - GMOホスティング&セキュリティ
http://www.securestar.jp/webalert/ - バーチャルコミュニケーションズ
http://www.vccorp.net/service/web_service/mlb - セキュアブレイン
http://web-tan.forum.impressrd.jp/n/2010/01/08/7150 - インフォリスクマネージ
http://www.inforisk.co.jp/release/2010/20100118.html - セコムトラストシステムズ
http://www.secomtrust.net/news/2010/0108.html - SBIベリトランス/eCURE
http://web-tan.forum.impressrd.jp/n/2010/01/22/7228 - ブロードバンドセキュリティ
http://www.bbsec.co.jp/aboutus/press/100122.html - スカイアークシステム
http://www.skyarc.co.jp/service/network/gumblar.html - NRIセキュアテクノロジーズ
http://web-tan.forum.impressrd.jp/n/2010/02/05/7336
ガンブラー系のウイルスは現在はまだWebサイトを改ざんして感染を広げるだけですが、いつ機密情報を抜き取るウイルスに進化するとも限りません。対策は万全にしておきましょう。
そうしないと、あなたの会社の名前で「ホームページ改ざんのお詫び」を出さなければいけなくなるかもしれませんよ。
※2010-02-02追記 当初、ラックさんの無料ログチェックサービスを紹介していましたが、こちらは一般の外部からの攻撃に対するサービスで、ガンブラーには対応していないとのこと。失礼いたしました。
コメント
リンク先のツールがWi
リンク先のツールがWindows 7非対応な件
そういう場合は
そうなんですよね。
IPAさんにリクエストを出してみてください。声が多ければ対応してもらえるかもしれません。
2010年11月4日に、Windows
2010年11月4日に、Windows 7対応されていますね。
Windows 7ユーザーの方も安心してお使いください。
MyJVNバージョンチェッカのサイトが落ちてますね
> MyJVNバージョンチェッカのページへ行く
> http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html
リンク先のサイトが落ちてますね。週末にチェックしようと思ったのに・・・アクセスが多すぎたのでしょうか?
ガンブラー対策につ
ガンブラー対策については、頭を抱えておりましたので今回の記事は大変勉強になりました。有難う御座います!!