時事ネタにすると古い話になってしまいますが、昨年から猛威を振るっているガンブラー型ウイルス(GENOウイルス, Gumblar, Gumblar.X, 8080等)について記事にしてみました。
記事にすると言っても、詳しく書かれているサイトがわんさかあるので、その紹介程度にしておきます:
日立SAS 情報セキュリティブログ - Gumblar(ガンブラー)型ウイルスの予防(エンドユーザー向け)
GENOウイルスまとめ
So-net セキュリティ通信 - 新手の正規サイト改ざん(2):一般ユーザーの方、サイト管理者の方へ
ITmedia - Gumblar対策を再チェック 基本的な作業で感染防止を
上記で書かれている話を纏めると以下の様になります:
- Microsoft UpdateでMicrosoft製品(Windows/Office)のセキュリティパッチを当てる
- Adobe Reader(PDF閲覧ソフト)を最新版にする
- Adobe ReaderのAcrobat JavaScriptを無効に設定する
- JRE(Java Runtime Environment)を最新版にする
- Flash Playerを最新版にする
- QuickTimeを最新版にする
上記1〜6の作業を怠らずに実施し、常にソフトウェアを最新の状態にすることで、パソコンにセキュリティホールを作らないことが重要ってことですね。
しかしながら...
このウイルスの厄介なところは、ありとあらゆるパソコンの脆弱性を突いて攻撃を仕掛け、感染を試みるということです。
Code RedやNimdaの反省から、Microsoft Update(Windows Update)こそ自動的に更新されるように設定されたPCが多いですが、その他のソフトウェア(Adobe Reader, JRE, Flash Player, QuickTime)まで常に最新版を心掛けている方は多くないと思います。
インターネットも常時接続が当たり前になり、インターネットの利用者が世界中にいる現在の状況は、ウイルス開発者にとって、パソコンの乗っ取りが簡単になりました。
ウイルス感染の被害者だと思ったら、感染拡大の協力者になってたり、さらには悪意のあるユーザが他のサイトを攻撃する際の拠点として自分のPCが使われていたりと、思わぬことに巻き込まれる可能性があります。
皆様もパソコンのセキュリティのことを疎かにしないよう、くれぐれもご注意ください( ̄∇ ̄)ノ♪
コメント