ガンブラー(Gumblar)対策

ガンブラー(Gumblar)とは?

ガンブラー(Gumblar)とは、2009年5月から猛威を奮っている、コンピュータウイルスの一種です。不正にWebページに埋め込まれたページを閲覧した場合に感染しマルウェアなどの不正なソフトウェアをダウンロードし主にAdobeReaderやFlashPlayerなどの脆弱性を突いて、Webサイトなどに不正にJavaScriptのコードを挿入し、正規のWebサイトを改ざんします。
改ざんされたWebページを閲覧すると、閲覧者が気づかないうちに不正なWebサイトへと誘導されここで別の様々なマルウェアやコンピュータウィルスに感染する危険性があります。不正サイトへの誘導は閲覧者に気づかれずに(ドライブバイダウンロードで)行われるため、知らない間に感染被害に遭う可能性が高い危険なウィルスです。

ガンブラー(Gumblar)被害を防止・予防対策

1.利用ソフトのバージョンアップ

ガンブラー(Gumblar)などの最新のウイルスに備えるには、いま使っているソフトを最新状態に保つことが重要です。OSや、FlashPlayerやAdobeReaderといったソフトを常に最新バージョンにして下さい。下記のサイト(サイバークリーンセンター)にわかりやすい操作方法がまとめられているので参考までにご利用下さい。
ガンブラー(Gumblar)対策方法はこちらから

2.Windows Updateの実施

Windows Updateを行って、OSも常に最新の状態に保ちましょう。

3.ウィルスソフトのインストール

最新版のアンチウイルスソフトをインストールして下さい。有効期限切れなどの場合は、有効期限の延長を行うなど対策をおこなって下さい。

4.FTPソフトのIP制限

固定IPの場合、FTPのアクセス制限を導入し、FTPにアクセスできるIPアドレスを制限できます。これは.ftpaccessというファイルを使って、指定したIPアドレス以外からFTP接続をできなくする方法です。これにより不正アクセスを防御し改ざんを阻止できます。
オリネットでの設置方法は、public_htmlと同じ階層に「.ftpaccess」を設置します。
ftpaccess.txt
上記のリンクをクリックDL(ダウンロード)し記載されている「xxx.xxx.xxx.xxx」 を許可するIPアドレスに変更します。
いったん、「ftpaccess.txt」で保存しFTPで適用したいフォルダへアップロードし名前変更で、「.ftpaccess」に変更して下さい。
※.ftpaccessファイルは記述方法を間違えますと、FTPアクセスができなくなりお客様のサイト運用に多大な影響を及ぼします。設置は慎重に行ってください。また、設置後は動作検証を充分に行ってください。

ガンブラー(Gumblar)被害にあった場合の対処方法

1.ローカルディスクのウィルスチェック

ご自身のコンピュータがウィルスに感染していないか、ウィルスチェックを行ってください。インターネット上からのオンラインサービスによるウィルスチェックも可能です。
トレンドマイクロ オンラインウィルススキャン
@nifty オンラインウィルスチェック

2.感染ファイルの削除・ファイルの再Upload

FTPでサーバーにアクセスしていただき、改ざんされたファイルの削除、もしくは埋め込まれたスクリプトの除去を行ってください。一番確実な方法はファイルを削除し、感染していない新たなファイルをアップロードする事です。

3.FTPソフトのIP制限

防止・予防対策に記載しています。FTPソフトのIP制限を実施して下さい。
※設定される場合には、充分動作検証をおこなってから設置をお願い致します。

4.FTPパスワードの変更

パスワード再発行申込書をDL(ダウンロード)し必要事項を記載のうえ郵送もしくはFAXにてお申し込み下さい。弊社にて新しいパスワードを作成しご連絡させて頂きます。
※捺印して頂く印鑑はお申し込み時と同じものでお願い致します。(本人確認のため)

※ウィルスに感染された場合、FTPパスワードを変更しても完全に駆除されてない場合、再度情報漏洩の可能性もありますので確実性が欲しい場合には、対ウィルス駆除方法(OS再インストール等)を実行して下さい。