年末年始にかけて多数のWebサイトが改ざんの被害を受けている「Gumblar(ガンブラー)」ウイルスだが、ヤフーでも9日、同社運営の「Yahoo!占い」内のコンテンツで不正アクセスによる改ざんを確認したと発表した。
現在、問題は解消されている |
問題のページは、「鏡リュウジの星に願いを」内の「Vol.65『食べ物に宿る魔法の力』」(こちらとこちら)で、改ざん期間は2009年10月27日 10:10~2010年1月8日 14:10。期間内にアクセスしたPCはGumblar亜種に感染している可能性があるため、同社ではウイルス対策ソフトによる感染チェックを促している。現在、問題は解消されている。
Gubmlarには複数のタイプが存在するが、Webサイト管理者を対象とした攻撃が深刻な問題となっている。不正アクセスにより改ざんされたWebページでは、閲覧者に気づかれずに不正プログラムをダウンロードさせるページへリダイレクトする。このプログラムが、FTPアカウントのIDやパスワードを第三者に送信し、再びWebページの改ざん被害を連鎖的に起こしていく。すでにJR東日本や本田技研工業、ローソンなど有名企業のサイトが被害を受けている。
独立行政法人情報処理推進機構(IPA)では、昨年末にGumblarの感染被害に関する注意喚起を実施。Webサイト管理者に対し、全ページソースの確認、FTPへのアクセスログの確認などを求めるほか、感染被害が確認された場合はWebサイトの公開を停止したうえで、ウイルス駆除を行なうよう案内している。また、サイト管理者以外の一般ユーザに対しても、Windowsの自動アップデート機能の有効化、Adobe Reader/ Acrobatなど各種アプリケーションを最新バージョンに更新するよう呼びかけている。
