現在、猛威を振るうウィルス「Gumblar（ガンブラー）」予防法（今現在）についてのご紹介です。

1月8日のブログ記事でも紹介しましたが、昨年から、ウィルス「Gumblar（ガンブラー）」によって、多くのWEBサイトが改ざんなどの被害を受けています。

このウィルスはAdobe ReaderやFlash Playerなどの脆弱性を狙って、PCに感染するようです。
感染した管理者が独自ドメイン（独自アドレス）でWebサイトを運営している場合、パスワード情報を盗まれて、不正侵入され、Webサイトが改ざんされるなどの恐れがあります。

個人でできる予防策をご紹介させていただきますので、通常されているウィルス対策ソフトとは別に、是非一度、ご自分のPCの設定を御確認ください。

●Gumblar（ガンブラー）とは？

Gumblar（ガンブラー）とは、スクリプトがWEBページ（ホームページなどインターネットのＷＥＢサイト全般）に埋め込まれており、Webブラウザの脆弱性を介して、ページを閲覧した場合に感染してしまうタイプのウィルスです。

●Gumblar（ガンブラー）の被害状況

世界70,000件以上の感染サイトが検出されているといわれています。日本でも、JR東日本、ホンダ、ローソン、モロゾフなど大手企業のサイトを含め、大きな被害が報告されているようです。

●Gumblar（ガンブラー）の危険度について

正規のサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれるため、閲覧者側が感染に気付くことができず、知らぬ間に感染の危険性にさらされることになります。
感染してしまった場合、下記リスクが考えられます。

※リダイレクト（転送）とは、ある記事へリンクしたときに、別のページに転送する機能のことです。
また、そのようなページをリダイレクトページ（転送ページ）と呼びます。

（1）FTPに利用するアカウント情報を盗み、そのアカウント情報を悪用してWebサイトを改ざん
→リスク：信用失墜、対応コストの増大
 
（2）感染PCのWebアクセス履歴の漏洩
→リスク：情報漏えい
 
（3）ほかのWebサイトが改ざんされる。
→リスク：信用失墜、不正アクセスへの加担
 
（4）ウイルス対策ソフトのアップデート機能を妨害
→リスク：一度感染するとそのPCの対策ではウイルス被害を発見できない

---------------------------------------------------------------
●以下、Gumblar（ガンブラー）予防法です　（Macの場合は対策不要です）
---------------------------------------------------------------

(1) 「Windows Update」（Microsoft Update）の”自動更新”を有効にする
(2）「Adobe Reader」の設定でJavaScript機能を無効にする
(3) 「Adobe Reader」を最新版に更新する
(4) 「Adobe Flash Player」を最新版に更新する
(5) 「Java」を最新版に更新する （不要なら削除）
(6) 「Apple QuickTime」を最新版に更新する （不要なら削除）
(7) 使用中のウィルス対策ソフトによるウィルススキャン

この6つの対策の中で1つでも欠けていた場合は、不正なデータが埋め込まれたページをインターネット閲覧ソフト（Internet Explorer、Firefoxなど）で単に見ただけで、自動的にウイルスが発動してしまう危険な状態の可能性があります。

※（1）のWindows Updateの自動更新を有効にするには、Windows「スタート」→「コントロール パネル」を開き、Windowsコントロールパネルがクラシック表示の場合は、「システム」をクリックして→「自動更新」を選択します。カテゴリ表示の場合、「パフォーマンスとメンテナンス」→「システム」をクリックして、「自動更新」を有効にします。

※（2）は、「Adobe Reader」を起動して、[編集]メニュー→[環境設定]で[JavaScript]→[Acrobat JavaScriptを使用]のチェックマークを外すことで無効にできます。

※（3）は、「Adobe Reader」を起動して[ヘルプ]→[アップデートのチェック]を選択してください。

※（4）（5）（6）は必要に応じて自動的にUPDATEが起動しますので、キャンセルせずに最新版にしてください。

以上、ご参考になりましたでしょうか。
現在も広まっているGumblar（ガンブラー）やその他のウィルスの脅威について、できるかぎりの万全の対策をお取りいただきますよう、ご注意くださいませ。

●ご注意　※あくまでも、上記は今現在考えられる予防法ですのでご了承ください。