初代編集長ブログ―安田英久

無料のMyJVNバージョンチェッカで、御社サイトのガンブラー対策も3分チェック

すべてのWeb担当者さんは、今回紹介する「MyJVNバージョンチェッカ」を使ってみてください。
Web担のなかの人

今日は、セキュリティ対策の話を。世間を騒がせているガンブラー系への対策は万全ですか? もしまだの人はぜひ、大丈夫だと思っている人も念のために、今回紹介する「MyJVNバージョンチェッカ」を使ってみてください。

2009年末から2010年にかけて、多くのサイトが「ガンブラー(Gumblar)」と呼ばれる類のウイルスに感染しています。2009年5月ごろに同人サイトで猛威をふるった「GENO(ジェノ)ウイルス」が進化したもので、その後もさまざまな変型バージョン(「8080」と呼ばれるものなど)が生まれています。

このウイルスは、感染したパソコンにWebサイトの更新をするアクセス権がある場合に、そのサイトのHTMLに感染拡大用のコードを埋め込むもので、そうなると自分のサイトでウイルスをばらまいてしまうという、Web担当者にとって非常に恐ろしいウイルスです。

すでに、JR東日本ハウス食品Yahoo!占い京王電鉄ホンダローソンモロゾフ三井住友カードなどの大手サイトが感染しています。調査して一覧を作ろうとしたのですが、あまりにも多すぎてあきらめました。表だって感染の報告とお詫びを出していないサイトを含めると、1000や2000では足りない数のサイトが感染しているといわれています。

ガンブラー系のウイルスの対策(予防・チェック)としては、

●Web担当者や制作会社などのすべてのパソコンで

  • Flash、Adobe Reader、Javaなどを最新のものにバージョンアップする
  • Windows UpdateでOSを最新の状態にしておく
  • ウイルス対策ソフトを入れて最新のパターンファイルにしておく

●Webサイトのサーバーで

  • コンテンツが改ざんされて悪質なプログラムが仕込まれていないかチェックする

といったことが必要です。

パソコン側の対策

すべてのWeb担当者に今すぐしてほしいのが、ガンブラー系ウイルスがねらっているプログラムのバージョンアップ。とはいえ結構面倒なんですよね。そこで、IPA(情報処理推進機構)が無償で提供しているMyJVNバージョンチェッカを使いましょう。3分で簡単に、バージョンアップが必要なプログラムが残っていないかチェックできます。

  1. MyJVNバージョンチェッカのページへ行く
    http://jvndb.jvn.jp/apis/myjvn/vccheck.html

  2. 「MyJVN バージョンチェッカの起動」からXP用かVista用かWindows 7用かを選んで起動

  3. Javaアプリケーションが起動するので、[全てを選択]>[実行]とクリック

  4. バージョンアップが必要なものがあれば教えてくれるので、[表示]をクリックして指示どおりにバージョンアップ

MyJVNバージョンチェッカ

Webに携わっている人間なら、最低限このMyJVNバージョンチェッカでチェックしておきましょう。注意点は次のとおり。

  • Javaがインストールされていないと使えません。
  • 1回チェックしても、FlashやJavaなど随時バージョンアップされています。ブックマークの目立つところに入れておいて随時チェックしましょう。
  • FlashはIE用とIE以外用で別々のプログラムがインストールされています。両方アップデートしましょう。IE用はIEで、IE以外用はIE以外でそれぞれ更新サイトにアクセスしてインストールしましょう。
  • Windows 7版は用意されていません。2010/11/04にWindows 7対応されました。
  • Mac版はありません(Macは現在はガンブラー系に感染しないといわれています)。

MyJVNバージョンチェッカで最新バージョンになっていれば万全というわけではありませんので、必ずウイルス対策ソフトもインストールしておきましょう。

ただし、ウイルス対策ソフトがインストールされていても、最新のガンブラー系亜種に対応するまでに時間がかかる場合があります。企業サイトに携わる人間として、可能な限りリスクを減らすためにも、ぜい弱性が確認されているプログラムを迅速にアップデートできるように、MyJVNバージョンチェッカのようなツールを有効活用しましょう。

サーバー側の対策

サーバーのチェックについては、各社さまざまなサービスを提供していますので、必要に応じて相談してみるといいでしょう。

ガンブラー系のウイルスは現在はまだWebサイトを改ざんして感染を広げるだけですが、いつ機密情報を抜き取るウイルスに進化するとも限りません。対策は万全にしておきましょう。

そうしないと、あなたの会社の名前で「ホームページ改ざんのお詫び」を出さなければいけなくなるかもしれませんよ。

※2010-02-02追記 当初、ラックさんの無料ログチェックサービスを紹介していましたが、こちらは一般の外部からの攻撃に対するサービスで、ガンブラーには対応していないとのこと。失礼いたしました。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

ビューアビリティ
インターネット広告が「閲覧者が見られる状態にあるか」の観点と、それを確保するため ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]