編集長ブログ―安田英久
無料のMyJVNバージョンチェッカで、御社サイトのガンブラー対策も3分チェック

すべてのWeb担当者さんは、今回紹介する「MyJVNバージョンチェッカ」を使ってみてください。

今日は、セキュリティ対策の話を。世間を騒がせているガンブラー系への対策は万全ですか? もしまだの人はぜひ、大丈夫だと思っている人も念のために、今回紹介する「MyJVNバージョンチェッカ」を使ってみてください。

2009年末から2010年にかけて、多くのサイトが「ガンブラー(Gumblar)」と呼ばれる類のウイルスに感染しています。2009年5月ごろに同人サイトで猛威をふるった「GENO(ジェノ)ウイルス」が進化したもので、その後もさまざまな変型バージョン(「8080」と呼ばれるものなど)が生まれています。

このウイルスは、感染したパソコンにWebサイトの更新をするアクセス権がある場合に、そのサイトのHTMLに感染拡大用のコードを埋め込むもので、そうなると自分のサイトでウイルスをばらまいてしまうという、Web担当者にとって非常に恐ろしいウイルスです。

すでに、JR東日本ハウス食品Yahoo!占い京王電鉄ホンダローソンモロゾフ三井住友カードなどの大手サイトが感染しています。調査して一覧を作ろうとしたのですが、あまりにも多すぎてあきらめました。表だって感染の報告とお詫びを出していないサイトを含めると、1000や2000では足りない数のサイトが感染しているといわれています。

ガンブラー系のウイルスの対策(予防・チェック)としては、

●Web担当者や制作会社などのすべてのパソコンで

  • Flash、Adobe Reader、Javaなどを最新のものにバージョンアップする
  • Windows UpdateでOSを最新の状態にしておく
  • ウイルス対策ソフトを入れて最新のパターンファイルにしておく

●Webサイトのサーバーで

  • コンテンツが改ざんされて悪質なプログラムが仕込まれていないかチェックする

といったことが必要です。

パソコン側の対策

すべてのWeb担当者に今すぐしてほしいのが、ガンブラー系ウイルスがねらっているプログラムのバージョンアップ。とはいえ結構面倒なんですよね。そこで、IPA(情報処理推進機構)が無償で提供しているMyJVNバージョンチェッカを使いましょう。3分で簡単に、バージョンアップが必要なプログラムが残っていないかチェックできます。

  1. MyJVNバージョンチェッカのページへ行く
    http://jvndb.jvn.jp/apis/myjvn/vccheck.html

  2. 「MyJVN バージョンチェッカの起動」からXP用かVista用かWindows 7用かを選んで起動

  3. Javaアプリケーションが起動するので、[全てを選択]>[実行]とクリック

  4. バージョンアップが必要なものがあれば教えてくれるので、[表示]をクリックして指示どおりにバージョンアップ

MyJVNバージョンチェッカ

Webに携わっている人間なら、最低限このMyJVNバージョンチェッカでチェックしておきましょう。注意点は次のとおり。

  • Javaがインストールされていないと使えません。
  • 1回チェックしても、FlashやJavaなど随時バージョンアップされています。ブックマークの目立つところに入れておいて随時チェックしましょう。
  • FlashはIE用とIE以外用で別々のプログラムがインストールされています。両方アップデートしましょう。IE用はIEで、IE以外用はIE以外でそれぞれ更新サイトにアクセスしてインストールしましょう。
  • Windows 7版は用意されていません。2010/11/04にWindows 7対応されました。
  • Mac版はありません(Macは現在はガンブラー系に感染しないといわれています)。

MyJVNバージョンチェッカで最新バージョンになっていれば万全というわけではありませんので、必ずウイルス対策ソフトもインストールしておきましょう。

ただし、ウイルス対策ソフトがインストールされていても、最新のガンブラー系亜種に対応するまでに時間がかかる場合があります。企業サイトに携わる人間として、可能な限りリスクを減らすためにも、ぜい弱性が確認されているプログラムを迅速にアップデートできるように、MyJVNバージョンチェッカのようなツールを有効活用しましょう。

サーバー側の対策

サーバーのチェックについては、各社さまざまなサービスを提供していますので、必要に応じて相談してみるといいでしょう。

ガンブラー系のウイルスは現在はまだWebサイトを改ざんして感染を広げるだけですが、いつ機密情報を抜き取るウイルスに進化するとも限りません。対策は万全にしておきましょう。

そうしないと、あなたの会社の名前で「ホームページ改ざんのお詫び」を出さなければいけなくなるかもしれませんよ。

※2010-02-02追記 当初、ラックさんの無料ログチェックサービスを紹介していましたが、こちらは一般の外部からの攻撃に対するサービスで、ガンブラーには対応していないとのこと。失礼いたしました。

この記事が役に立ったらシェア!
tweet6このエントリーをはてなブックマークに追加
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める
日本赤十字社 東日本大震災 義援金募集
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める

人気記事トップ10(過去7日間)

今日の用語

VOC
「顧客の声(Voice of Customer)」の意味。 SNSなどのC ... →用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

GOLD SPONSOR
さくらインターネット株式会社株式会社KDDI ウェブコミュニケーションズ株式会社日本レジストリサービスオープンテキスト株式会社トランスコスモス株式会社株式会社ハイパーボックスDomain Keeper
SPONSOR
株式会社キノトロープ株式会社アイレップ株式会社ニューズ・ツー・ユーシックス・アパート株式会社ウェブアンテナ株式会社サイバーエージェント富士通株式会社Sitecore