新春早々の「Gumblar一問一答」(@IT 2010.01.20)
●相変わらずGumblar被害は続いていますか?
答えは「Yes」。JSOC ではGumblarに感染したお客様の通信を2009年11月から継続して確認しています。
●そもそも、誰にとって脅威なの?
- Webコンテンツ制作会社や運用会社です。発注者から賠償請求までいかなくても、減額要求、場合によっては解約される危険性が高いです。
- 社内のシステムやネットワーク管理者にとって、多大な負荷がかかるだけではなく、業務怠慢や管理ミスなどのあらぬ疑いをかけられ、評価を下げられるなどの人事評価的脅威になる危険性があります。
ガンブラーに感染した閲覧者がどういう被害に遭うのか‥‥ の、説明が見つからないのが不安・不満。
●ソフトウェアのアップデートをしておけば大丈夫ですか?
- おおむね「Yes」。Windows UpdateやFlash Player、Adobe Reader、Javaのアップデートは必須です。
- アップデート作業をユーザー個人に依存している環境では、対策漏れが発生しています。FTPでのWebサイト更新に利用するPCがアップデートできないのであれば、そのPCでのWebブラウジングは控えるべきです。
一般ユーザーが出来るのは 1.であろう...
●ウイルス対策ソフトの最新パターンファイルは対応しているんですか?
- 多数の亜種があり、そのすべてに対応しているとはいえない状況です。
- ひとたびGumblarに感染してしまうと、ウイルス対策ソフトのアップデート通信が妨害されます。メーカーが最新のパターンファイルを作っても、ユーザーのパソコンに配信できないことが、Gumblarの発見をさらに遅らせる原因となっています。
「なるほど‥‥」と感心している場合ではないが、そうしか言いようがない...
●ファイアウォールで止めることはできますか?
Gumblarが行う通信を以下の3種類に整理して、解説します。
- Gumblarに感染する通信→「No」
- Gumblarが外部と行う通信→部分的に「Yes」
- GumblarによるFTPログイン&改ざん通信→部分的に「Yes」
これはむしろWebページを作る側の問題‥‥たぶん。
●感染したPCから、直接ほかのPCに感染しませんか?
現在のところ感染機能はないようですが、感染機能がないことが発見を遅らせている可能性があります。
Gumblarに感染するパソコンはGumblar以外のウイルスにも感染している可能性が高いため、結果的に感染行為を行う可能性が高いです。
■ あらためて、Gumblar対策の整理
いままでにお伝えしていないもので大きな変化は「MyJVN バージョンチェッカ」が公開されたことでしょう。これを使うと、Gumblarの感染活動で狙われるソフトウェアが最新の状態であるか確認できます。現在はいくつかの限定的なソフトウェアがチェック対象のようですが、利用者が多くなるとよりたくさんのソフトウェアに対応してもらえるかもしれません。
一般ユーザーが出来ることは、当面、「MyJVN バージョンチェッカ」で最新のバージョンにしておくことのようだ‥‥ と、思った。
ウイルス「ガンブラー」感染、店頭で無料診断 PCデポ (更新日:2010.01.15)
パソコン専門店「PCデポ」を運営する ピーシーデポコーポレーション は16日、コンピューターウイルス「ガンブラー」に、個人のパソコンが感染していないかの無料診断サービスを全64店で始める。
点検で感染していた場合は除去サービスを受け付け、対策ソフトの販売にもつなげる。
販売戦略の一環であろうが‥‥ ここまでしないといけない背景は何なのであろうか?