矢ケ崎ブログ

矢ケ崎です。

個人的にはあまり興味がないオリンピックのはずですが、ロシアの国籍を取っ
てペアに出場した川口優子さんをテレビでみて感動しました。（「つかみかけ
たメダル、３回転で転倒…川口組」読売新聞の記事）

日本国籍を失ったというと周囲は悲壮感を想像しますが、

「自分が頑張った結果なら、表彰台でどんな国旗が揚がっても、どんな国歌を
聞いてもいい」
「ロシアのペアスケートにあこがれて、それを究めていく中で、五輪が視野に
入ってきた。国籍を変えたのも自然な流れ。私の国籍はスケーター」

と話す前向きなインタビューに、彼女のスケールの大きさを感じるとともに、
次の目標に向けて頑張ってほしいと、心から応援しています。
（「どんな国旗、国歌でもいい…私の国籍はスケーター」読売新聞の記事）

同じく可愛い女性の話をもう一つ。

日本女子プロゴルフ協会のトーナメント規定で「ファンサービス」が明文化さ
れました。（「優勝者のファンサービスは義務　女子ゴルフ協会が明文化」朝
日新聞の記事）

「優勝者は待機しているギャラリーに対してサインサービス等快く応じなけれ
ばならない。応じることができない理由がある場合は優勝者自らその旨を説明
し理解を得ること」

この程度の、プロスポーツの選手として当たり前と思われることでさえ、明文
化しなければサインする人がいないほど貧弱な心を持っている女子プロゴルフ
ァーが数多くいるということでしょうか。

胸は大きくて魅力的でも、心は貧祖？？？(^_^;)

Gumblarが暗躍しています。感染したWebサイトは公共機関をはじめ、ショッピ
ングサイト、有名な企業だけでなく様々なWebサイトが感染しています。（「ガ
ンブラー(Gumblar)が大暴れ・・・多くのサイトで被害の告知」矢ケ崎ブログ
2010.2.15の記事）

そこで今回の配信は、矢ケ崎の新たなカテゴリー「『わかんない！』　それに
対する矢ケ崎のコメント 」の第一弾として、「Gumblar」を取り上げます。

━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★Gumblarってどんなウイルス？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

Gumblarとは、別名JSRedir-Rとも呼ばれ、2009年5月ぐらいから感染が拡大した
コンピュータウイルスの一種です。

どのようなウイルスかというと、Webサイトを改ざんし、Adobe ReaderやFlash
Playerの脆弱性を利用したJavaScriptコードを仕掛けます。したがって、Adobe
ReaderやFlash Playerなどを最新版に更新していない場合には、感染したWeb
サイトを開いて見るだけで感染します。

Gumblarは感染したコンピュータのネットワーク通信を監視し、そのユーザがFTP
を用いてどこかのWebサイトを管理している場合、そのパスワードを盗み出して
Webサイトを改ざんし、感染用のコードを埋め込んだり、外部から操作できるよ
うな仕掛け(バックドア)も埋め込まれてしまいます。

また、感染したコンピュータのWebブラウザを操り、Googleの検索結果に悪意の
あるWebサイトへのリンクなどを表示させます。

※backdoor(バックドア)
　　クラッカーはコンピュータへの侵入に成功すると、次回も侵入できるよう
　　に、管理者に気づかれないようこっそりと侵入経路を確保する。これがバ
　　ックドアで、バックドアが設置されていると、管理者が不正侵入に気づい
　　て侵入路をふさいでも、クラッカーは前回侵入時に設置したバックドアか
　　ら再び不正侵入を行なうことができます。
　　バックドアを使って侵入すると、たいていの場合はコンピュータのすべて
　　の機能を不正に使用できるため、他のコンピュータへの攻撃の踏み台とし
　　て利用されてしまうこともおおくあります。
　　不正アクセスが確認された場合、バックドアを完全に消去するためには、
　　ディスクのフォーマットをはじめ、OSの再インストールを行なうべきとさ
　　れています。

※参考リンク
■Gumblar【ガンブラー】（IT用語辞典e-Words）

━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★改ざんされたWebサイトにアクセスして自分が感染したらどうなるか？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

Gumblarに感染して改ざんされたWebサイトにアクセスして自分のパソコンが感
染した場合には、自分が意図しないWebサイトへ強制的に誘導されたりする可能
性があります。誘導されたWebサイトに仕掛けられた新たなウイルスに感染した
り、その繰り返しにより次のウイルスに感染したりします。

結果として、自分のパソコンにしまってあるユーザID、パスワード等の個人情
報が盗まれる可能性があります。

※参考リンク
■告知：ホームページに関する報告とお詫び（日本アクションラーニング協会）
■告知：（お詫び）ホームページの再開について（日本大学歯学部同窓会）
■告知：【お詫び】ホームページへの不正アクセスの発生について（日本血液
　浄化技術学会）
■告知：お詫び　弊社一部ホームページにおける改ざんについて（東急ステイ
　サービス）
■告知：当センターホームページ「仕事おためし訓練コース・概要」に関する
　お詫びとお知らせ（雇用・能力開発機構　大阪）
■その他多数の感染被害サイトの告知（矢ケ崎ブログ2010.2.15）

━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★改ざんされたWebサイトを見破る方法は？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

Gumblarに感染して改ざんされたWebサイトにアクセスしても、見た目には通常
の感染していないWebサイト（いつもアクセスしている見慣れたWebサイト）と
何も変わっていません。

したがって、自分がアクセスしているWebサイトが感染しているかを見分ける方
法はまったくありません。感染していないのかの区別は誰もできません

※参考リンク
■改ざんされたサイトは、見た目に何か変化があるのでしょうか。（セキュリ
　ティ通信）

━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★Webサイト利用者のGumblar対策は？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

Gumblarの攻撃パターンに対する対策をしておきます。

具体的には
　１．Microsoft Update（Windows Update）を実行しシステムを最新の状態に
　　　する
　２．Adobe Readerを最新版に更新する
　３．Adobe ReaderのAcrobat JavaScriptを無効に設定する
　４．JRE(Java Runtime Environment)を最新版に更新する
　５．Flash Playerを最新版に更新する
　６．QuickTimeを最新版に更新する

(6)のQuickTimeについてはGumblar、Gumblar.x、ru.8080ではまだ、悪用が確認
されていませんが、この次の攻撃ターゲットの可能性も否定できないので最新
化（更新）した方がいいと思います。

※Adobe ReaderのAcrobat JavaScriptを無効に設定する方法
　１．Adobe Readerを起動し[編集]メニューの[環境設定]を選択
　２．「分類」の中の「JavaScript」を選択
　３．「Acrobat JavaScriptを使用」のチェックをクリア
　４．「OK」ボタンを押す

※参考リンク
■ウイルス感染を防ぐための対策を教えてください。（セキュリティ通信）
■初心者必読！ しないと怖い「プラグイン」アップデートの方法（セキュリ
　ティ通信）
■わかりますか？ この言葉～「プラグインの更新なんて無理！」という方に
　（セキュリティ通信）