JPCERTは1月8日、Webサイト改ざんおよび「Gumblarウィルス」感染拡大に関する注意喚起を発表した。

2009年年末より、FTP アカウントの盗用に端を発して、Web サイトが改ざんされ、意図しないJavaScriptを埋め込まれるといった被害や、改ざんされたサイトを閲覧したユーザのPCが、いわゆる「Gumblarウィルス」などのマルウェアに感染したという報告が多数寄せられている。年末年始にかけて、Webサイト改ざん事例が急増したことを受け、再度ユーザやWebサイト管理者に対策を周知する目的で注意喚起が発表された。

改ざんされたWeb サイトを閲覧した場合、 不正なプログラムがユーザのPC にダウンロードされ、結果としてマルウェアに感染する可能性がある。Webサイト管理者に対しては、いま一度自社が管理するWeb サイトが改ざんされていないかの確認を、一般のPCユーザに対しては、「使用しているPCのOSやソフトウェアが最新のバージョンになっているか」「セキュリティ対策ソフトウェアのデータベースが最新になっているかを確認した上で、ウィルススキャンを施す」などの対応を呼びかけている。特にAdobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft製品の脆弱性が感染拡大に悪用されていることが確認されているため、同製品のユーザは特に注意を必要とする。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文