━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ 被害が多発する「Gumblarウイルス」とは
■□ ID/パスワード盗用される危険が
—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+
被害が多発する「Gumblarウイルス」とは
◆ 「Webサイトに悪意のJavaScriptが埋め込まれる攻撃が多発している」と警告が出
ています。この攻撃は、活動の拠点となっているサイトのURLから「Gumblar」と名付
けられている。日本のユーザーの間では、被害に遭った通販サイトの名称から「GENO
ウイルス」といった名称でも呼ばれている。
◆ Gumblarウイルスは、ウイルスに感染させるスクリプトがWebページに埋め込まれて
おり、脆弱性のあるPCでそのページを閲覧した場合に感染するという、仕組みとして
は最近流行しているパターンのウイルスだ。しかし、このウイルスの問題は、感染した
PCのユーザーが自身のサイトを開設している場合、そのサイトにもウイルスが埋め込
まれ、被害者が加害者になりうることにある。
◆ Gumblarウイルスは、感染するとユーザーが使用しているFTPサーバーのIDやパス
ワードを盗み、そのユーザーのWebページに悪意のスクリプトを埋め込むという活動
を行う。これにより、さらにそのページを閲覧したユーザーにウイルス感染を広げよう
とするのだ。
◆ ID/パスワード盗用に対して一般に推奨される対策は、コンテンツのアップロードの
際に、(1)IPアドレスによる接続元制限と、(2)FTPの利用せず暗号化通信−−を使う
というものである。
実際は対策は非常に難しいらしい。
—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-+—-
パソコン質問・疑問・トラブル・故障の相談はこちらまで
メール: akipcconsultant@yahoo.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━