--件名--
Gumblar(ガンブラー)ウイルスにご注意下さい。

--発信日--
2013年9月24日

最近、通称ガンブラー(Gumblar)ウイルスによる被害が拡大しています。
感染するとFTPパスワードを盗まれてしまい、管理しているホームページが改ざんされ、ウイルスを埋め込まれる為そのホームページを閲覧した人のパソコンが次々とウイルスに感染してしまいます。

企業の公式サイトなど、多くの方が利用するホームページが改ざんされた例もあり、信頼できる企業のサイトしか表示していなくても感染のリスクがあります。

このウイルス(トロイ)は改ざんされたホームページを閲覧しただけで感染してしまい、感染した事に気がつかないケースも多い上アンチウイルスソフトをいれていても検知できずに感染した例もあり大変危険です。
ご自身の管理しているホームページを訪れてくれた方が次々とウイルスに感染するという恐ろしい状況にならないよう
会員様におかれましては十分な対策をとって頂きますようお願い申し上げます。

[対策方法] このウイルスはAdobe Reader、Flash Player、Acrobat、などの脆弱性を利用して感染します。

1:ホームページが改ざんされていないか確認して下さい。
ホームページが改ざんされるとウイルスへのリンクが埋め込まれます。
ウイルスへのリンクを発見した場合、速やかに削除して下さい。
ウイルスへのリンクの例についてはサイバークリーンセンター(総務省・経済産業省の連携プロジェクト)ホームページでご確認下さい。

※重要※
ホームページを確認する前にウイルス対策ソフトを導入して有効な状態にして下さい。
ホームページにウイルスへのリンクが埋め込まれていた場合、閲覧した瞬間にウイルスに感染する可能性があります。

2:Adobe Reader、Flash Playerを最新版に更新して下さい。

最新版のAdobe Readerのダウンロード

最新版のAdobe Flash Playerのダウンロード

3:その他のAdobe製品、OSやソフトウェアを最新版に更新して下さい。

4:ウイルス対策ソフトをご利用下さい。
ウイルス対策ソフトの利用によってウイルスに感染する危険性を減らすことができます。

5:FTPソフトの設定で起動時にパスワードを設定して下さい。
FFFTPなど多くのFTPソフトは起動時パスワードを設定する事が出来ます。
これによりホームページ更新用のパスワードを盗まれる危険性を減らすことができます。

6:FTPでサーバーに接続する際、暗号化通信をご利用下さい。
G-SERVEではFTPESによる暗号化通信に対応しています。
通信を暗号化する事によりパスワードの盗聴を防ぐ事ができます。
可能であれば合わせてFTPのアクセス制限を行う事で安全性が高まります。
G-SERVE - ファイルのアップロード方法

7:上記以外にも、サーバーに設置しているPHPやCGIプログラム(wordpress等)の欠陥や問題点(脆弱性)を利用したウイルスにホームページを直接改ざんされるケースがあります。
脆弱性が発見されたPHPやCGIプログラムをそのまま利用していると、ウイルスにホームページを改ざんされる危険性が高くなりますので、PHPやCGIプログラムは常に最新の状態に保つようにして下さい。

宜しくお願い申し上げます。