2010年01月21日

「ガンブラー」被害拡大 OSを常に最新の状態に ユーザーも自己管理必要(産経新聞)

 企業のウェブサイトを改竄(かいざん)する被害が相次ぐコンピューターウイルス「ガンブラー」。改竄サイトにアクセスすると自動的に不正サイトに移動し、ウイルスをダウンロードさせられて感染する恐れがある。不正サイトへの移動と感染は外見上、見えないため、一般ユーザーは注意が必要だ。被害に遭わないためには基本ソフト(OS)や使用しているアプリケーションソフトを最新の状態にしていくことが大切だ。(森本昌彦)

 ◆知らずにダウンロード

 ウイルス対策ソフトを販売するトレンドマイクロ(東京都渋谷区)がまとめた、昨年1〜12月の不正プログラム感染被害報告数ランキングによると、ガンブラーが発端となって不正サイトからダウンロードさせられた2種類のウイルスが4位と8位に入っていた。

 いずれもウェブサーバーなどからIDやパスワードを盗む特徴を持つウイルス。1種類についてはウイルス対策ソフトの動作を止める機能もあるという。ウイルスに感染したユーザーがウェブサイトを運営している場合、さらにサイトが改竄される恐れがある。別のユーザーがそのサイトにアクセスすると、さらにウイルスに感染する可能性があるため、被害が連鎖すると考えられる。

 やっかいなのは、ガンブラーを埋め込まれた正規サイトから不正なサイトに飛んだとしても、不正なサイトは画面には表示されないことだ。このため、ユーザーは不正なサイトにアクセスしたと気付きにくく、知らないうちにウイルスをダウンロードしている可能性がある。

 ◆使用ソフト把握を

 こうした被害に遭わないためには、どうすればいいのか。ダウンロードしたウイルスはコンピューターソフトの弱点を突き、感染する。まずは「Windows」などコンピューターのOSを常に最新の状態にしておく必要がある。OS以外のアプリケーションソフトもアップデートしておかないといけない。

 トレンドマイクロの担当者は「アプリケーションソフトの中には自動的に最新の状態に更新できず、自分でサイトに接続して更新する必要のあるものもある。このため、自分が使っているアプリケーションが何なのかを把握してください」と呼びかける。

 また、ウイルスをダウンロードしたかどうかを把握するため、ウイルス対策ソフトで定期的にコンピューター内を検索することも必要だ。最近では、不正なサイトに自動的にアクセスされるのを防ぐ機能を持つソフトもある。

 ウイルス対策ソフトがない場合は、オンライン上でウイルスを検索することもできる。ウイルス対策ソフトメーカーなどが無償で利用できるサービスを提供しており、窮余の策としてはいいだろう。

 いずれにしても、自己管理の徹底が求められているようだ。

                   ◇

 ■こんなチェック方法も…

 情報処理推進機構(IPA、東京都文京区)の「2009年度 情報セキュリティの脅威に対する意識調査」によると、ソフトを最新状態に更新していない人にその理由を聞いたところ、24・2%が「手間がかかる」、42・5%が「更新方法が分からない」と回答している。

 このため、IPAは簡単な操作でソフトが最新の状態であるかどうかをチェックできるツール「MyJVNバージョンチェッカ」を開発し、公開している。現在7種類のソフトについて判定が可能。最新の状態になっていない場合は「×最新のバージョンではありません」と表示される。

バイク酒気帯び運転 高校職員停職1カ月(産経新聞)
副反応0.01%で変わらず―新型ワクチンで厚労省(医療介護CBニュース)
久保が先勝=将棋王将戦(時事通信)
トラフグ低温養殖で8割超が雄 白子の収量大幅アップ(産経新聞)
「日本は昔の小切手外交に逆戻り」 海自インド洋撤収で英専門家(産経新聞)
posted by ニシザワ ユウゾウ at 15:56| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。