GUMBLAR（ガンブラー）ウイルスの本当の予防法

その前に、なぜアップデートが必要なのか？

GUMBLAR（ガンブラー）ウイルスは、ホームページを閲覧中に感染します。そして「これって正常な動作なの？」と聞かれれば、答えは「ノー」です。正常なパソコンであれば、ホームページを見ただけでウイルスに感染することはありません。それでは正常ではないパソコン、つまりウイルスに感染してしまうパソコンとは、どのようなパソコンなのでしょうか？ それはプログラムに欠陥のあるパソコンなのです。

たとえば、ほとんどの検索サイトのトップページには、動画の広告が放映されていますが、この動画をパソコン上で再生しているのは Adobe Flash Player です。そして最新版の Adobe Flash Player を使っていれば欠陥がないので、動画を再生するなどの正常な動作しか実行しません。つまりウイルスを埋め込もうと仕組んでも、受け付けないので感染することはありません。ところが、バージョンが古く、もし「セキュリティ上の欠陥がある」場合は、想定外の動作を受け入れてしまうので、本来なら出来ないウイルスの埋め込み行為を実行してしまいます。

このように欠陥のある古いバージョンのソフトウェアを使っていると、ホームページを見ただけでウイルス感染してしまう可能性があるので、アップデートを行って最新版、つまり欠陥のない状態にし、ウイルス感染を予防します。

ちなみに、Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft 製品のアップデートはこまめに行ってください。

これも要注意！ ガンブラーの予防法

独立行政法人 情報処理推進機構の注意喚起でも、たびたびこのガンブラーが掲載されています（リンクは下にあります）。またウイルス対策ソフト各社でも、このガンブラーの注意喚起が行われています。そして、予防法として紹介されているのは、上記アップデートのことです。

ところがガンブラーの予防はそれだけじゃ足りないというのが実際のところです。なぜなら、当社でサポートしたお客様の中には、上記予防をすでに行っていて感染してしまっているケースもあるためです。そしてヒアリングをもとに調査した結果、ホームページを閲覧中に意図しないサイトが表示され、そこで感染するケースもあるようです（＊通常はバックグラウンドで意図しないサイトにアクセスするため自覚症状はありません）。

【加筆：2013/7/29】最近では、海外のプラグインがウイルスサイトを表示して、上記現象を起こしていることも。フリーソフトなどと抱き合わせでインストールしている可能性あり。プラグインをチェックしてください。

もちろん、アップデートをしっかり行っていれば、ホームページを閲覧中に意図しないサイトが表示されても問題ありません。これはアップデートを行っていれば、ホームページを見ただけでウイルス感染することはないのですから。

しかしながら、細工のされているサイトであれば、それが例え「No」や「キャンセル」ボタンであったり、「×（閉じるボタン）」であっても信用できません。うかつにクリックしてしまうと、キャンセルしたつもりが、逆にインストールしてしまう恐れもあります。

つまり、ホームページを見ただけでガンブラーに感染するよう仕組まれている場合もあれば、ユーザーがインストールするように仕組まれている場合もあります。そこでもし万が一、ホームページを閲覧中に意図しないサイトが表示されたときは、うかつにクリックせず、Windows をシャットダウンして回避してください。アップデートだけに頼らず、何かあれば回避することも重要です。

なお、ガンブラーの主な感染経路は、あくまでも「ホームページ閲覧中」ですが、仕組み上、メールからの感染も可能です。上記対策だけにこだわらず、総合的なウイルス予防を心がけてください。