Webサイトの改竄によってマルウェアを感染させようとする、極悪ウイルスGumblarが相変わらず猛威を振るっています。
改竄されたサイトは、その大小、個人・企業を問わず増え続けています。コンピュータセキュリティについて調査研究を行う情報処理推進機構(IPA)には、Gumblarについての問い合わせが多く寄せられているとのこと。そこで、一連の攻撃について解説したページを公開して情報公開を行っています。
まずは解説をご一読いただくとして、こうしてみるとGamblarの厄介さが浮き彫りになってきます。感染の仕組みですが、改竄されたwebサイトは攻撃プログラムをロードする役割を果たし、その本体は攻撃者の支配下のウイルスサーバから送り込まれてくるという手の込んだやり方。我々ユーザが日々、アンチウイルスの定義ファイルを更新するように、ウイルスサーバの攻撃手法も日々更新されて行くわけです。まさにイタチごっこの様相を呈しています。
対策の基本は、FlashやJavaなどの各種アプリに存在する既知のセキュリティホールについては一つ残らず修正することなのですが、未知の修正プログラムが公開されていない不具合についてはどうしようもありません。それでも、100%とは言えないものの、アンチウイルスが怪しい挙動を察知して実行をブロックしてくれる可能性もあります。
兎に角、アプリは出来るだけ最新版を利用すること。それから、不具合の発見から修正までの期間を出来る限り短くするよう、日々の情報収集も怠らないように心掛けたいところです。