お知らせその他

「Gumblar(ガンブラ―)」ウイルスにご注意ください。

2010年1月22日

九州通信ネットワーク株式会社

最近、企業等のホームページが改ざんされ、そのホームページを閲覧した方のパソコンがウイルスに感染する「ガンブラ―」ウイルスが猛威をふるっています。

以下に、「ガンブラ―」ウイルスに感染した場合の特徴や原因、ウイルス対策についてお知らせします。特に、ホームページ開設者の方は注意が必要です。
「ガンブラ―」ウイルスの被害にあわないように、今一度、ご利用のパソコンをご確認ください。

1. ウイルスについて

(1)感染原因

  • 「ガンブラー」ウイルスは、不正なスクリプト(悪意のあるプログラム)を含んだウェブサイトの閲覧すると、ソフトウェアの脆弱性をついて感染します。
  • 悪意のあるウェブサイトだけでなく、正規のウェブサイトであっても不正なスクリプトが埋め込まれている可能性があります。

(2)ウイルスの特徴

  • ホームページを開設しているお客さまは、そのFTPアカウントとパスワードが第三者に盗まれ、さらにお客さまのホームページが改ざんされて、不正なスクリプト(悪意のあるプログラム)を埋め込まれます。
  • お客さまが開設したホームページが改ざんされて不正スクリプトが埋め込まれた場合、そのホームページをたまたま閲覧した他の方にもウイルスが感染する可能性があります。
  • しかも、改ざんされていることは画面表示から判断することが困難です。

2. ウイルス対策

(1)全てのインターネット利用者

  • お使いのパソコンのOS(WindowsやMacOSなどのオペレーティングシステム)を最新の状態に更新してください。
  • お使いのパソコンにインストールされているソフトウェア(Adobe Reader、Acrobat、Flash Player)を最新の状態に更新してください。
  • ウイルス対策ソフトを導入し、最新のパターンファイルを適用した状態で、ご使用のパソコンがウィルスに感染していないかチェックを行ってください。
    • ウイルス対策ソフトの利用によって感染する危険性を減らすことができます。
      BBIQでは、無料で利用できるウィルス対策ソフト「BBIQトータルセキュリティ(マカフィー)をご用意しています。
      詳しくは、「BBIQトータルセキュリティのページ」をご確認ください。

(2)ホームページ開設者

  • ウイルス対策ソフトを導入し、最新のパターンファイルを適用した状態で、ご使用のパソコンがウィルスに感染していないかチェックを行ってください。
  • お客さまが作成するホームページに、ご自身が書いた覚えのない不正なスクリプトやリンクが混入していないか、確認してください。※1
    混入していた場合は、速やかに該当箇所を修正(削除)してください。※2
    • ※1 ホームページを確認する際は、必ずウイルス対策ソフトを導入して有効な状態にしてください。ホームページを開いた瞬間にウイルスに感染する可能性もあります。
    • ※2 ホームページが改ざんされると、ウイルスへのリンクが埋め込まれます。リンクの例については、「サイバークリーンセンターのホームページ」でご確認ください。
  • 定期的にFTPパスワードの変更を行ってください。
    • BBIQホームページ容量貸しをご利用のお客さま
      会員専用ページからFTPパスワードの変更が可能です。
      会員専用ページ(ホームページ容量貸し)
    • WEBホスティングをご利用のお客さま
      ドメイン管理者画面からFTPパスワードの変更が可能です。
      詳しくは、お配りしている「WEBホスティングサービス管理者向けマニュアル」をご覧ください。

3. 参考情報