現在、猛威を振るうウィルス「Gumblar（ガンブラー）」予防法（今現在）についてのご紹介です。

1月8日のブログ記事でも紹介しましたが、昨年から、ウィルス「Gumblar（ガンブラー）」によって、多くのWEBサイトが改ざんなどの被害を受けています。

このウィルスはAdobe ReaderやFlash Playerなどの脆弱性を狙って、PCに感染するようです。
感染した管理者が独自ドメイン（独自アドレス）でWebサイトを運営している場合、パスワード情報を盗まれて、不正侵入され、Webサイトが改ざんされるなどの恐れがあります。

個人でできる予防策をご紹介させていただきますので、通常されているウィルス対策ソフトとは別に、是非一度、ご自分のPCの設定を御確認ください。

●Gumblar（ガンブラー）とは？

Gumblar（ガンブラー）とは、スクリプトがWEBページ（ホームページなどインターネットのＷＥＢサイト全般）に埋め込まれており、Webブラウザの脆弱性を介して、ページを閲覧した場合に感染してしまうタイプのウィルスです。

●Gumblar（ガンブラー）の被害状況

世界70,000件以上の感染サイトが検出されているといわれています。日本でも、JR東日本、ホンダ、ローソン、モロゾフなど大手企業のサイトを含め、大きな被害が報告されているようです。

●Gumblar（ガンブラー）の危険度について

正規のサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれるため、閲覧者側が感染に気付くことができず、知らぬ間に感染の危険性にさらされることになります。
感染してしまった場合、下記リスクが考えられます。

※リダイレクト（転送）とは、ある記事へリンクしたときに、別のページに転送する機能のことです。
また、そのようなページをリダイレクトページ（転送ページ）と呼びます。

（1）FTPに利用するアカウント情報を盗み、そのアカウント情報を悪用してWebサイトを改ざん
→リスク：信用失墜、対応コストの増大
 
（2）感染PCのWebアクセス履歴の漏洩
→リスク：情報漏えい
 
（3）ほかのWebサイトが改ざんされる。
→リスク：信用失墜、不正アクセスへの加担
 
（4）ウイルス対策ソフトのアップデート機能を妨害
→リスク：一度感染するとそのPCの対策ではウイルス被害を発見できない

---------------------------------------------------------------
●以下、Gumblar（ガンブラー）予防法です　（Macの場合は対策不要です）
---------------------------------------------------------------

(1) 「Windows Update」（Microsoft Update）の”自動更新”を有効にする
(2）「Adobe Reader」の設定でJavaScript機能を無効にする
(3) 「Adobe Reader」を最新版に更新する
(4) 「Adobe Flash Player」を最新版に更新する
(5) 「Java」を最新版に更新する （不要なら削除）
(6) 「Apple QuickTime」を最新版に更新する （不要なら削除）
(7) 使用中のウィルス対策ソフトによるウィルススキャン

この6つの対策の中で1つでも欠けていた場合は、不正なデータが埋め込まれたページをインターネット閲覧ソフト（Internet Explorer、Firefoxなど）で単に見ただけで、自動的にウイルスが発動してしまう危険な状態の可能性があります。

※（1）のWindows Updateの自動更新を有効にするには、Windows「スタート」→「コントロール パネル」を開き、Windowsコントロールパネルがクラシック表示の場合は、「システム」をクリックして→「自動更新」を選択します。カテゴリ表示の場合、「パフォーマンスとメンテナンス」→「システム」をクリックして、「自動更新」を有効にします。

※（2）は、「Adobe Reader」を起動して、[編集]メニュー→[環境設定]で[JavaScript]→[Acrobat JavaScriptを使用]のチェックマークを外すことで無効にできます。

※（3）は、「Adobe Reader」を起動して[ヘルプ]→[アップデートのチェック]を選択してください。

※（4）（5）（6）は必要に応じて自動的にUPDATEが起動しますので、キャンセルせずに最新版にしてください。

以上、ご参考になりましたでしょうか。
現在も広まっているGumblar（ガンブラー）やその他のウィルスの脅威について、できるかぎりの万全の対策をお取りいただきますよう、ご注意くださいませ。

●ご注意　※あくまでも、上記は今現在考えられる予防法ですのでご了承ください。

実社会では、新型や季節性のインフルエンザが流行しておりますが、

インターネットでは「Ｇｕｍｂｌａｒ（ガンブラー）という新型ウィルスが猛威をふるい

WEBサイトを改竄（かいざん）されてしまう被害が報告されています。

このコンピュータウィルスに感染すると、別のサイトから不正なプログラムが

自動ダウンロードされるなどの被害を受ける恐れがあるようです。

被害にあっているのは、ＪＲ東日本やホンダ、ローソン、京王電鉄、ハウス食品など。

そのほか、大手ブログ「アメブロ」が提供する「ブログパーツ」の一部不正に改竄（かいざん）。セキュリティソフト会社「シマンテック」と立ち上げた、特設サイトで配布していた「『Ｎｏｒｔｏｎ　Ｐｏｌｉｃｅ　Ｃｉｔｙ　ｉｎ　Ａｍｅｂａ』容疑者捜査ブログパーツ」。

現在は全て大手サイトに被害。

感染したサイトを閲覧すると、意図しない別のサイトに誘導され、ガンブラーに感染する恐れもあるようです。また感染したパソコンでＨＰの管理などを行っている と、管理用パスワードを読み取られる可能性もあるようです。

ただし、閲覧者から、個人情報の流出などの被害報告は今のところ無いといいます。

攻撃するほうは、どうもFTPを介すようなひと手間がありそうで、初段階、狙われるのは

大手サイトばかりの様相ですが、どんなサイトも普段から危機管理はしておきたいものです。

↓参考サイト

http://www.iza.ne.jp/news/newsarticle/event/crime/342730/

明けましておめでとうございます。

本年も、株式会社スタジオブレスを

何卒、宜しくお願い致します。

特に昨年は、日本経済にとって山場でした。

そしてまた今年も。いつまでつづくのか。

山場。山場。山場。ばかりの様相です。

山場といえば、強引に　柏原さん。

年始は、今も話題の絶えない箱根駅伝に釘付けになりました。

昨年、突然の8人抜きを目の当たりにして驚きましたが、

今年も5区の自己記録更新、区間新記録をマークした柏原さん。

その実力は本物だったようです。

開催前には、誰にも抜かれない記録を作りたい、

昨年の自分の新記録を越えること、と言ってましたが

プレッシャーをはねのけ実現、素晴らしい活躍でした。

箱根駅伝に出場する選手は皆、素晴らしい選手なのだと思います。

普通で考えると、とてつもない脚力の持ち主ばかりなのだと思います。

しかし、その中で突出しているように見える柏原さんは、

いったいどのような積み重ねと幼少期からの成長過程があって

あのような脚力と精神力となったのか、不思議に思います。

箱根の山越えの挑戦を終えた「新・山の神」は、今度は平地に挑戦するようです。

また、びっくりさせてくれるような活躍を期待しています。

がんばれ！柏原さん！

そして、がんばれ！日本経済！