Gumblar対策は大丈夫？

最近、有名どころが立て続けにGumblarの被害にあったり、JPCERT/CCが「Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起*1」を出していたりとかなり話題になっていますね。てっきり新種なのかと思っていましたが、去年の5月頃に同人サイトの改ざんが多発して話題になった、GENOウイルスと呼ばれていたものと同種のウィルスのようです。GENOウィルスとひとくくりにしてはいけない模様。

セキュリティ通信｜セキュリティ関連ニュース　サイト改ざん(1)「告知せず」で感染拡大の恐れ～負の連鎖を断ち切るために

ユーザーも自身が閲覧したサイトで問題が発生していないかどうか注意を払うとともに、以下の予防策を必ず実施していただきたい。以下を漏れなく実施していれば、たとえ改ざんされたWebサイトを閲覧しても、現時点ではウイルスに感染することはない。

　(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
　(2）Adobe Readerを最新版に更新する
　(3) Adobe ReaderのAcrobat JavaScriptを無効に設定する
　(4) JRE(Java Runtime Environment)を最新版に更新する
　(5) Flash Playerを最新版に更新する
　(6) QuickTimeを最新版に更新する

　IPAが公開している「MyJVNバージョンチェッカ」を利用すると、2、4、5、6のインストール状況と最新版かどうかのチェックを簡単に行うことができる。

上記の記事に載っている「MyJVNバージョンチェッカ」のアドバイスを元に、自分のPCに入っているプラグイン類を最新板にアップデートしておきました。なおFlash PlayerはIE版と、Firefox版を別々にアップデートする必要があるので注意が必要です。僕はFTPで管理しているサイトは無いのですが、FTPで管理するサイトを持っている人は念のためPCの状況を確認しておいた方がよさそうです。

• ^*1: JPCERT/CC Alert 2010-01-07