「ガンブラー」被害拡大 OSを常に最新の状態に ユーザーも自己管理必要(産経新聞)

 企業のウェブサイトを改竄(かいざん)する被害が相次ぐコンピューターウイルス「ガンブラー」。改竄サイトにアクセスすると自動的に不正サイトに移動し、ウイルスをダウンロードさせられて感染する恐れがある。不正サイトへの移動と感染は外見上、見えないため、一般ユーザーは注意が必要だ。被害に遭わないためには基本ソフト(OS)や使用しているアプリケーションソフトを最新の状態にしていくことが大切だ。(森本昌彦)

 ◆知らずにダウンロード

 ウイルス対策ソフトを販売するトレンドマイクロ(東京都渋谷区)がまとめた、昨年1〜12月の不正プログラム感染被害報告数ランキングによると、ガンブラーが発端となって不正サイトからダウンロードさせられた2種類のウイルスが4位と8位に入っていた。

 いずれもウェブサーバーなどからIDやパスワードを盗む特徴を持つウイルス。1種類についてはウイルス対策ソフトの動作を止める機能もあるという。ウイルスに感染したユーザーがウェブサイトを運営している場合、さらにサイトが改竄される恐れがある。別のユーザーがそのサイトにアクセスすると、さらにウイルスに感染する可能性があるため、被害が連鎖すると考えられる。

 やっかいなのは、ガンブラーを埋め込まれた正規サイトから不正なサイトに飛んだとしても、不正なサイトは画面には表示されないことだ。このため、ユーザーは不正なサイトにアクセスしたと気付きにくく、知らないうちにウイルスをダウンロードしている可能性がある。

 ◆使用ソフト把握を

 こうした被害に遭わないためには、どうすればいいのか。ダウンロードしたウイルスはコンピューターソフトの弱点を突き、感染する。まずは「Windows」などコンピューターのOSを常に最新の状態にしておく必要がある。OS以外のアプリケーションソフトもアップデートしておかないといけない。

 トレンドマイクロの担当者は「アプリケーションソフトの中には自動的に最新の状態に更新できず、自分でサイトに接続して更新する必要のあるものもある。このため、自分が使っているアプリケーションが何なのかを把握してください」と呼びかける。

 また、ウイルスをダウンロードしたかどうかを把握するため、ウイルス対策ソフトで定期的にコンピューター内を検索することも必要だ。最近では、不正なサイトに自動的にアクセスされるのを防ぐ機能を持つソフトもある。

 ウイルス対策ソフトがない場合は、オンライン上でウイルスを検索することもできる。ウイルス対策ソフトメーカーなどが無償で利用できるサービスを提供しており、窮余の策としてはいいだろう。

 いずれにしても、自己管理の徹底が求められているようだ。

                   ◇

 ■こんなチェック方法も…

 情報処理推進機構(IPA、東京都文京区)の「2009年度 情報セキュリティの脅威に対する意識調査」によると、ソフトを最新状態に更新していない人にその理由を聞いたところ、24・2%が「手間がかかる」、42・5%が「更新方法が分からない」と回答している。

 このため、IPAは簡単な操作でソフトが最新の状態であるかどうかをチェックできるツール「MyJVNバージョンチェッカ」を開発し、公開している。現在7種類のソフトについて判定が可能。最新の状態になっていない場合は「×最新のバージョンではありません」と表示される。

「命にかかわる事業以外は廃止」=夕張派遣職員らが意見交換−愛知県春日井市(時事通信)
<土地購入事件>閣僚からの批判なく 一部で検察への疑念も(毎日新聞)
<子ども手当>自治体側と協議を 茅ケ崎市長ら申し入れ(毎日新聞)
「終わって安堵している」=海自部隊、最後の給油−相手国から「ジャパンコール」(時事通信)
<名護市長選>新人、現職の争いに 普天間争点、与野党対決(毎日新聞)

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。