Gumblar(ガンブラー)型ウイルスの予防（エンドユーザー向け）

最近、ニュースや新聞で話題になっているウイルスGumblar(ガンブラー)。Webサイトを改ざんし、不正なコードを埋め込むことで有名です。そして、改ざんされたWebサイトを閲覧すると、その人のPCもウイルスに感染してしまいます。

今回は、改ざんされたサイトを閲覧しても感染しないようにするための予防策について解説します。

皆さんのPCの設定を確認してみてはいかがでしょうか？

○ ソフトウェアを最新版に更新

現在のところ、ガンブラー型のウイルスは以下のソフトウェアの脆弱性を利用していることが確認されています。これらのソフトウェアのアップデートは無償で提供されているので、必ず更新しましょう。利用していないソフトウェアはアンインストールするのもよいです。

・ Adobe Reader
・ Adobe Flash Player
・ Apple QuickTime Player
・ Sun Java Runtime

「MyJVNバージョンチェッカ(※1)」「Secunia PSI」などの脆弱性チェックツールが無償で提供されています。これらを用いてPCにインストールされているソフトウェアに脆弱性がないか確認することをお薦めします。

参考
・ドライブバイダウンロードとは

○ Microsoft Updateを実施

Windows UpdateでなくMicrosoft Updateを実施し、最新のセキュリティパッチを適用しましょう。Microsoft UpdateでないとMicrosoft Office(※2)がアップデートされませんのでご注意ください。

○ Adobe Readerの設定を変更する(※3)

Adobe ReaderのJavascriptに脆弱性があります。無効に設定するのが一番安全な対策方法です。 以下の手順で設定します。
1. [編集＞環境設定]を開く
2. [Javascript＞Acrobat JavaScriptを使用] のチェックを外す

△ セキュリティ対策ソフトの定義ファイルを最新にする

確かに最新にすることは大切です。しかし、効果がないケースが確認されているため、やらないよりもやったほうがよい程度の対策に過ぎません。セキュリティ対策ソフトをインストールしているだけで安心できないようになってきています。

最後に

コンピュータウイルスも実際のウイルスと同じように日頃からの予防でしっかり防ぐことができます。日々、アップデートを忘れないようにしましょう。

※1 ブラウザにFirefoxを利用している場合、MyJVN バージョンチェッカではAdobe Flash Playerのバージョンを取得できません。その場合は以下のサイトでバージョンを確認しましょう。10.0.42.34が最新です。(2010/news/12)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

※2 Microsoft Office 2000は2009年夏にサポートが終了しています。
Microsoft Updateを実施しても脆弱性が修正されません。速やかにバージョンアップする必要があります。

※3 Adobe Readerには未対応の脆弱性が存在しています。(2010/news/09)
Adobe ReaderのJavascript機能は今までに多数の脆弱性が発見されています。 そのため、一般ユーザーはこの機能は無効にすることをお薦めします。

脆弱性を修正したAdobe Reader 8.2 / 9.3がリリースされました。バージョン8 / 9をご利用の方は、Adobe Readerを起動し、[ヘルプ>アップデートの有無をチェック]から更新することができます。(2010/news/13)

この内容は編集部では調査した最低限実施するべき予防策となっております。
最新の情報はセキュリティベンダーなどのサイトでご確認ください。 また、ソフトウェアのアップデート方法などについては各メーカーサイトをご確認ください。

・ Adobe - Flash Player 10 -
・ Adobe - Reader 9 -
・ Javatテクノロジ - サン・マイクロシステムズ -
・ Microsoft Update 利用の手順
・ アップル - Quicktime - Quicktime
・ MyJVN バージョンチェッカの使い方
・ PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化