このページの本文へ

アドビ製の脆弱性を使って大感染!

JPCERT/CC、「Gumblar」によるWeb改ざんに注意喚起

2009年05月20日 17時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 Webサイトが改ざんされ、悪意あるJavaScriptが埋め込まれる攻撃が多発していると、JPCERT/CCが注意喚起を行なっている。改ざんされたサイトにアクセスすると別のWebサイトに誘導され、そこでウイルスに感染する可能性があるという。米US-CERTなどの発表によると、この攻撃は「Gumblar(Troj/JSRedir-R)」によるもので、全世界で感染を広げている。

 Gumblarは、改ざんしたWebサイトにアクセスが来ると、Adobe ReaderやAcrobat、Flashの脆弱性を利用してユーザーのPCに侵入する。そして、そのPCに保存されたFTPアカウント情報を盗み、ユーザーが管理するWebサイトにGumblarを埋め込み、感染を広げていく。

 脆弱性のあるアドビ製品をインストールしているPCでアクセスするだけで感染するため、危険度は高い。Gumblarへの対策としてJPCERT/CCでは、

  • Adobe Reader/Acrobat/Flashを最新の状態にする
  • ウイルス対策ソフトを導入し、パターンファイルを最新にする

の2点を勧めている。また、攻撃に使用される脆弱性が(アドビ製品以外にも)変化する可能性があるため、OSやアプリケーションには最新のパッチを提供することも併せて推奨している。


カテゴリートップへ

ピックアップ