IT資産をお守りします!オレンジセキュアサービス株式会社。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

GUMBLAR(ガンブラー)ウイルスの本当の予防法

トップページ > 資料・コラム > ウイルス対策
公開日 : 2010年5月31日

GUMBLAR(ガンブラー)ウイルスの本当の予防法

それだけじゃ足りない?! GUMBLAR(ガンブラー)の予防法

GUMBLAR

GUMBLAR(ガンブラー)ウイルスの最大の脅威は「管理しているホームページをウイルス・サイトに改ざんしてしまう」ことでしょう。万が一、お客様にウイルスを感染させてしまっては信用がゼロになってしまうと言っても過言ではありません。

さらにウイルス・サイトの改ざんに気付かず、長期間放置してしまうと、Yahoo! や Google などの検索結果に表示すらされなくなります。こうなってしまうと、ホームページが復旧したところでアクセスの見込みが無くなってしまいます。

そこでホームページを管理するパソコンは、ガンブラー対策を徹底的に行っているのではないでしょうか? 具体的には「 Microsoft Update や Adobe 製品、その他製品のアップデート」をこまめに行い、最新のウイルス対策ソフトを使っているかと思います。

ところがガンブラーの予防はそれだけじゃ足りないというのが実際のところです。なぜなら、当社でサポートしたお客様の中には、上記予防をすでに行っていて感染してしまっているケースもあるのです。

それでは何が足りないのでしょうか。それだけじゃ足りない?! ガンブラーの予防法をご説明します。なお、「 Microsoft Update や Adobe 製品、その他製品のアップデート」を行うことは大切なことです。あくまでもこれだけでは足りないということであり、アップデートはしっかりと行ってください。

*当社であれば 15,000ページの Webサイトでも24時間以内での復旧実績があります(root権限付きなら10万ページでも実績あり)。さらに実績も豊富です。お困りの際はぜひご依頼ください。

その前に、なぜアップデートが必要なのか?

GUMBLAR(ガンブラー)ウイルスは、ホームページを閲覧中に感染します。そして「これって正常な動作なの?」と聞かれれば、答えは「ノー」です。正常なパソコンであれば、ホームページを見ただけでウイルスに感染することはありません。それでは正常ではないパソコン、つまりウイルスに感染してしまうパソコンとは、どのようなパソコンなのでしょうか? それはプログラムに欠陥のあるパソコンなのです。

たとえば、ほとんどの検索サイトのトップページには、動画の広告が放映されていますが、この動画をパソコン上で再生しているのは Adobe Flash Player です。そして最新版の Adobe Flash Player を使っていれば欠陥がないので、動画を再生するなどの正常な動作しか実行しません。つまりウイルスを埋め込もうと仕組んでも、受け付けないので感染することはありません。ところが、バージョンが古く、もし「セキュリティ上の欠陥がある」場合は、想定外の動作を受け入れてしまうので、本来なら出来ないウイルスの埋め込み行為を実行してしまいます。

このように欠陥のある古いバージョンのソフトウェアを使っていると、ホームページを見ただけでウイルス感染してしまう可能性があるので、アップデートを行って最新版、つまり欠陥のない状態にし、ウイルス感染を予防します。

ちなみに、Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft 製品のアップデートはこまめに行ってください。

これも要注意! ガンブラーの予防法

独立行政法人 情報処理推進機構の注意喚起でも、たびたびこのガンブラーが掲載されています(リンクは下にあります)。またウイルス対策ソフト各社でも、このガンブラーの注意喚起が行われています。そして、予防法として紹介されているのは、上記アップデートのことです。

ところがガンブラーの予防はそれだけじゃ足りないというのが実際のところです。なぜなら、当社でサポートしたお客様の中には、上記予防をすでに行っていて感染してしまっているケースもあるためです。そしてヒアリングをもとに調査した結果、ホームページを閲覧中に意図しないサイトが表示され、そこで感染するケースもあるようです(*通常はバックグラウンドで意図しないサイトにアクセスするため自覚症状はありません)。

【加筆:2013/7/29】最近では、海外のプラグインがウイルスサイトを表示して、上記現象を起こしていることも。フリーソフトなどと抱き合わせでインストールしている可能性あり。プラグインをチェックしてください。

もちろん、アップデートをしっかり行っていれば、ホームページを閲覧中に意図しないサイトが表示されても問題ありません。これはアップデートを行っていれば、ホームページを見ただけでウイルス感染することはないのですから。

しかしながら、細工のされているサイトであれば、それが例え「No」や「キャンセル」ボタンであったり、「×(閉じるボタン)」であっても信用できません。うかつにクリックしてしまうと、キャンセルしたつもりが、逆にインストールしてしまう恐れもあります。

つまり、ホームページを見ただけでガンブラーに感染するよう仕組まれている場合もあれば、ユーザーがインストールするように仕組まれている場合もあります。そこでもし万が一、ホームページを閲覧中に意図しないサイトが表示されたときは、うかつにクリックせず、Windows をシャットダウンして回避してください。アップデートだけに頼らず、何かあれば回避することも重要です。

なお、ガンブラーの主な感染経路は、あくまでも「ホームページ閲覧中」ですが、仕組み上、メールからの感染も可能です。上記対策だけにこだわらず、総合的なウイルス予防を心がけてください。

【関連リンク】

PHPプログラミングでサイト改ざんを手軽にチェックする方法

WEB サイト改ざん検知を手軽に行う応用編

WEB サイトの改ざんを修正したら文字化けで…の注意点

「このサイトはコンピュータに損害を与える可能性があります。」の対処法

WEB サイト改ざん時の「覚えのないファイルのチェック」とは?

GUMBLAR(ガンブラー)? と思った時のホームページ確認方法

GUMBLAR ウイルスの駆除方法

Daonol ウイルス(パソコンが起動しない)の予防法と対処法

情報処理推進機構 2010年4月発表

情報処理推進機構 2010年2月発表

情報処理推進機構 2009年12月発表(2010年4月更新)

アップデートが必要な主なソフトウェア

【ご案内】

大規模、高度、ウイルス駆除サービス

ウイルス駆除サービス(出張、宅急便、お持込み)

東日本震災復興支援特別割引サービス(中長期実施)のご案内

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 4B 号
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉