※ 小目次

1. ガンブラーとは
2. 脆弱性対策/最新のバージョンにする
   • MyJVN バージョンチェッカの使い方
   • バージョンアップの方法
3. ウィルスのオンラインスキャン
   • マイクロソフト社の「Microsoft Security Essentials」を使ってみた（WindowsXP SP-3）

4. 関連情報（別ページ）
   1. ガンブラー（Gumblar）で懸念　（まりふのひと - 2010.01.21）
   2. ガンブラー対応/Javaセットアップ 『コアファイルの解凍に失敗しました』がやっと解決　（まりふのひと - 2010.01.13）
   3. ガンブラー対応/『myJVNバージョンチェッカ』の起動アイコンを作った　（まりふのひと - 2010.01.17） ‥‥ インターネットに繋がらないと起動しません。
   4. ガンブラー対応/『ホームページからの感染を防ぐために』
   5. (NEW) 総務省・経済産業省連携プロジェクトのCCCクリーナーを使ってみた

▲ ガンブラーとは

1. 「ガンブラー」被害が拡大　閲覧でウイルス感染の恐れ　（2010/01/11 16:21 【共同通信】）
   • 主旨は下記の記事と同じであるが、「利用者が被害を防ぐには基本ソフト（ＯＳ）やウイルス対策ソフトを常に最新版にしておくことが必要だ。ただ「犯人」のウイルス製作者は対策ソフトの更新に合わせてウイルスを書き換えるため、完ぺきな防御策とは言えないという。」とある．．．
     　中国新聞 にも載っていた。
     • 三井住友カードHPも改ざん被害 ガンブラー亜種で
     • ローソンHPで改ざん 「ガンブラー」感染で
     • 「ガンブラー」被害が拡大 閲覧でウイルス感染の恐れ
     • 企業HPの改ざん警戒を ウイルス「ガンブラー」
2. 改竄ウイルス「ガンブラー」猛威　どこから、何が目的、対策は？　（2010.1.11 18:00）

   • 企業のホームページ（ＨＰ）を改竄し、閲覧者のパソコン（ＰＳ）に感染が広がる
   • PC内のIDやパスワードが盗み出されている可能性がある
   • 改竄されたHPにアクセスした閲覧者は、不正サイトに誘導され、個人情報の流出などにつながる恐れのあるウイルスに感染させられる。不正サイトは、閲覧者のパソコンには表示されず、アクセスしたHPも見た目には改竄が分からないため、閲覧者はほとんど気づかないという。
   • ガンブラーは、ほとんどのPCに内蔵されているPDFファイルを読み込むためのソフト「アドビ・リーダー」の脆弱性（セキュリティーホール）を突いて、感染を拡大させているとの指摘もある。
   • IPAでは、ソフトの最新版を確認できるHP「MyJVNバージョンチェッカ」を開設しており、簡単にチェックできる。
   • 昨年春ごろから被害が多発し、一時は収束したが、年末年始にかけ、再び被害が拡大。ヤフーやホンダ、JR東日本、ローソン、ハウス食品、モロゾフ、信越放送、ラジオ関西などの企業ホームページが改竄された。

3. 「鏡リュウジの星に願いを」を閲覧になったお客様へご確認のお願い　（Yahoo > 占い > Yahoo!占いからのお知らせ）

▲ 脆弱性対策/最新のバージョンにする

1. 簡単な操作で製品のバージョンをチェックできる「MyJVNバージョンチェッカ」を公開
   　このサイトには、2っのチェッカーがありますので間違わないようにしてください。
   1. MyJVN バージョンチェッカの使い方
      • 動作環境
        　下記となっています。Internet Explorer 8　の方は、留意してください。
        • OS ※32bit版のみ対象： Microsoft Windows XP SP2, SP3 または Microsoft Windows Vista
        • ブラウザ： Internet Explorer 6, 7 または Firefox 3
        • JRE： Sun Java Runtime Environment 5.0, 6.0
      • 対象製品
        • Adobe Flash Player
        • Adobe Reader
        • JRE （Java Runtime Environment）
        • Lhaplus
        • Mozilla Firefox
        • Mozilla Thunderbird
        • QuickTime
   2. MyJVN セキュリティ設定チェッカの使い方 ← これはバージョンチェッカーではありません。
      • 「これをやっていはいけない」と言うのではありません。
        　今回の目的はここではなく、上の「MyJVN バージョンチェッカの使い方」です。
2. バージョンアップの方法
   　これは、まりふのひと（WindowsXP Home SP3）が行なった方法で、参考です。
   • • JRE を先に行った方がトラブルは少ないようです。
     • クリックしても次の画面がなかなか出ないことが多いです。j二度三度とクリックしない。k画面を動かさない等、操作の基本を確実に守ることが必要です。
     • 具体的な手順を記述すると、表示される情報を読まないで機械的に操作し「手順に書いてない」と言われるので、最初から載せていません。

1. 1. JRE （Java Runtime Environment）
      • 「無料 Java のダウンロード」から［無料Javaのダウンロード］を実施
   2. Adobe Flash Player
      　「Adobe Flash Player ダウンロードセンター」から新しいバージョンを入手する。
      1. Adobe Flash Player ダウンロードセンター」に入る。
      2. 同時にインストールの「無料のMcAfee® Security Scan Plus」または「無償Googleツールバー（オプション）」のチェックを外す（任意）。その下方に、

         Adobeは、あなたのコンピュータにソフトウェアをインストールするためにAdobe Download Managerを使用します。

         と書いてある → 次に「情報バー」が出るョ と言う予告らしい．．．
      3. ［今すぐインストール］をクリックする。
      4. 情報バーが出るので、［ActiveXコントロール のインストール］（名前は異なるかも知れない）をクリックする。
      5. 以後、画面指示による。
   3. Adobe Reader
      1. Adobe Reader を起動し、
      2. ［ヘルプ］メニューの［アップデートの有無をチェック］をクリック
         • Adobe Readerのバージョンが7の時は、下記を行なっても「更新データはない」と出るようです。その時は、「Adobe Readerのダウンロード」より（最新版を）［ダウンロード］してください。
      3. 以後、画面の指示による。
   4. Lhaplus
      • インストールしていない。
   • Mozilla Firefox
     • 使っていないのでアンインストールした。
   • Mozilla Thunderbird
     • 使っていないのでアンインストールした。
   1. QuickTime
      1. QuickTimeを起動し、
      2. ［ヘルプ］メニューの［既存のソフトウェアを更新］

▲ ウィルスのオンラインスキャン

前述、「鏡リュウジの星に願いを」を閲覧になったお客様へご確認のお願い にあったサイトです。

1. トレンドマイクロ株式会社・オンラインスキャン
   • 上記にアクセスし「オンラインスキャンを今すぐ開始する」をクリックする。
2. 株式会社シマンテック・シマンテックセキュリティチェック
   • 上記にアクセスし「シマンテックセキュリティチェック」をクリックし、
   • 次ページの「移動」をクリックし、ウィルス検出「開始」をクリックする。
3. マイクロソフト株式会社・Microsoft Security Essentials
   • 上記にアクセスし「今すぐダウンロード」をクリックしてください。