ガンブラー(Gumblar)は一般的なウイルス名ではなく、ウイルスをダウンロードさせる攻撃のことです。

昨年末から今年初めにかけて、Webサイトが改ざんされて「ウイルスのわな」を仕込まれる事件が相次いでいます。攻撃者は、企業や組織が運営する正規のWebサイトに不正侵入し、攻撃者が管理している悪質サイトに誘導するコード(プログラム)を仕込みます。

ユーザーが改ざんされたサイトにアクセスすると、悪質サイトに誘導されてウイルスがダウンロードされます。ウイルスをダウンロードさせるWebページには、Windowsや「FLASH PLAYER」「ADOBE READER」「Java Runtime Environment(JRE)」などの脆弱性を悪用する仕掛けが施されています。ですから、これらソフトの古いバージョンをインストールしているパソコンは、改ざんサイトにアクセスするだけでウイルスに感染する可能性が高まります。

もうひとつ、ボット(bot)と呼ばれるプログラムがあります。感染したコンピュータを攻撃者が用意したネットワーク(IRCサーバ等)に接続し、攻撃者からの指令を待ち、指令通りの処理を感染者のコンピュータ上で実行するものです。感染者のコンピュータが攻撃者の意のままに動いてしまいますから要注意です。ボットに感染したコンピュータによって構成されたネットワークは「ボットネット」(bot net)と呼ばれ、攻撃者はボットネットに接続したコンピュータに対して一斉に同じ指令を与えることができます。このため、DDoS攻撃やスパム送信などに利用されることもあります。

サイバークリーンセンター(CCC)は、総務省と経済産業省が連携して運営している国のボット対策プロジェクトです。

ガンブラーやボットによる感染を防ぐために、各種ソフトを最新バージョンにする方法を下記のサイトで詳しくまとめています。このページの通りに設定すれば、ウェブサイトからのウイルス感染を防ぐことが可能です。

担当者の方は、プリント・アウトなさって手元に置かれてください。

⇒「ホームページからの感染を防ぐために

次に、簡易なサイトチェックサービスのサイトミハルを紹介します。

わたしたちのサイトにガンブラーや改ざん等があるかをチェックできます。

2月8日から始まった無料版を活用すると、以下のような返信がありました。
みなさんもご活用ください。

⇒ http://sitemiharu.com/

チェック日時: 2010/02/22 00:42
調査対象:
http://way6.com
調査したファイル数: 1
結果:
不審なコードは発見されませんでした。
--------------------------------------------------
毎日無料サイトチェックサービス「SITEMIHARU」
http://sitemiharu.com/
お問い合わせ sitemiharu@adlibjapan.jp
サービス提供会社 有限会社アドリブ
http://www.adlibjapan.jp/
---------------------------------------------------

ウエッブサイトをお持ちの企業の担当の方は、
以下3点の確認をなさってください。

ウェブサイトが置かれたサーバーのFTPは、「アクセス制限」する

多くのサーバーで、FTPにアクセス制限が可能です。海外からのアクセスを排除するだけでも大きな効果があります。必ずアクセス制限の設定なさってください。自分が使っているプロバイダーのIPを許可する、または日本国内のIPアドレスのみを許可する等なさってください。

アクセス制限がかけられない場合は、暗号化されたSFTPを

サーバー側でアクセス制限がかけられない場合には、ID・パスワードを暗号化してやりとりできるSFTP対応のFTPソフトを利用します。ガンブラーによってID・パスワードを盗み取られないようにするのが目的です。

改ざん被害にあった場合は、先ず閉じて対策を

改ざんされたら、先ず、ウェブサイトを一時的に閉めてください。その上で感染源となったパソコンを徹底チェックします。ウイルス対策ソフトでの検知が困難な場合が多いので、不審なファイルの有無を見極めてください。別のパソコンでの更新やクリーンインストールをおススメします。改ざん部分は、FTPのID・パスワードを変更してから直しましょう。

以上