まりふのひと

パソコン同好会初日はガンブラーに乱された

麻里府パソコン同好会の初日、昨年より着々と? 準備していた「パソコン同好会の初日は初心に返って‥‥」を行なう予定でいたが‥‥

  1. 朝一で中国新聞を広げたら‥‥ 「ガンブラー」被害が拡大 閲覧でウイルス感染の恐れ ← これは、47NEWS
     ガンブラーはまず、企業のウェブサイト管理者のIDやパスワードを何らかの不正な方法で入手しサイトを改ざん、ウイルスを埋め込む。知らずに閲覧した利用者は別の有害サイトに自動的に飛ばされ、個人情報流出につながる可能性のある不正なプログラムやウイルスを勝手にダウンロードしてしまう仕組みだ。

     昨年末からJR東日本やホンダ、ローソン、ハウス食品など大企業のホームページ改ざんが次々と発覚。改ざん翌日に利用者からの指摘で感染を把握したホンダは「対策は講じているが今回はすり抜けてしまい気付かなかった」と話す。

     利用者が被害を防ぐには基本ソフト(OS)やウイルス対策ソフトを常に最新版にしておくことが必要だ。ただ「犯人」のウイルス製作者は対策ソフトの更新に合わせてウイルスを書き換えるため、完ぺきな防御策とは言えないという。
  2. 改竄ウイルス「ガンブラー」猛威 どこから、何が目的、対策は?
    j企業のホームページ(HP)を改竄し、閲覧者のパソコン(PS)に感染が広がるkPC内のIDやパスワードが盗み出されている可能性があるl改竄されたHPにアクセスした閲覧者は、不正サイトに誘導され、個人情報の流出などにつながる恐れのあるウイルスに感染させられる。不正サイトは、閲覧者のパソコンには表示されず、アクセスしたHPも見た目には改竄が分からないため、閲覧者はほとんど気づかないという。mガンブラーは、ほとんどのPCに内蔵されているPDFファイルを読み込むためのソフト「アドビ・リーダー」の脆弱性セキュリティーホールを突いて、感染を拡大させているとの指摘もある。nIPAでは、ソフトの最新版を確認できるHP「MyJVNバージョンチェッカ」を開設しており、簡単にチェックできる。o昨年春ごろから被害が多発し、一時は収束したが、年末年始にかけ、再び被害が拡大。ヤフーやホンダ、JR東日本、ローソン、ハウス食品モロゾフ信越放送ラジオ関西などの企業ホームページが改竄された。
  3. 簡単な操作で製品のバージョンをチェックできる「MyJVNバージョンチェッカ」を公開
    • パソコンR組で行なったが、パソコンにより出てくる画面が異なり、苦戦した。結果として、調べるだけで終わった。
  4. バージョンチェックと最新版に更新
     兎に角ややこしいので、パソコンF組では、下記のバージョンのチェックと最新版への更新を行なった。
  5. myPCの「MyJVNバージョンチェッカ」結果

    ここから先には進んでいない...