セキュリティ: 被害が多発する「Gumblarウイルス」とは

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ 被害が多発する「Gumblarウイルス」とは
■□ ID/パスワード盗用される危険が
—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+
被害が多発する「Gumblarウイルス」とは

◆ 「Webサイトに悪意のJavaScriptが埋め込まれる攻撃が多発している」と警告が出
 ています。この攻撃は、活動の拠点となっているサイトのURLから「Gumblar」と名付
 けられている。日本のユーザーの間では、被害に遭った通販サイトの名称から「GENO
 ウイルス」といった名称でも呼ばれている。

◆ Gumblarウイルスは、ウイルスに感染させるスクリプトがWebページに埋め込まれて
 おり、脆弱性のあるPCでそのページを閲覧した場合に感染するという、仕組みとして
 は最近流行しているパターンのウイルスだ。しかし、このウイルスの問題は、感染した
 PCのユーザーが自身のサイトを開設している場合、そのサイトにもウイルスが埋め込
 まれ、被害者が加害者になりうることにある。

◆ Gumblarウイルスは、感染するとユーザーが使用しているFTPサーバーのIDやパス
 ワードを盗み、そのユーザーのWebページに悪意のスクリプトを埋め込むという活動
 を行う。これにより、さらにそのページを閲覧したユーザーにウイルス感染を広げよう
 とするのだ。

◆ ID/パスワード盗用に対して一般に推奨される対策は、コンテンツのアップロードの
 際に、(1)IPアドレスによる接続元制限と、(2)FTPの利用せず暗号化通信−−を使う
 というものである。
 実際は対策は非常に難しいらしい。

—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-

 パソコン質問・疑問・トラブル・故障の相談はこちらまで
 メール: akipcconsultant@yahoo.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━