Webサイトが改ざんされ、悪意あるJavaScriptが埋め込まれる攻撃が多発していると、JPCERT/CCが注意喚起を行なっている。改ざんされたサイトにアクセスすると別のWebサイトに誘導され、そこでウイルスに感染する可能性があるという。米US-CERTなどの発表によると、この攻撃は「Gumblar(Troj/JSRedir-R)」によるもので、全世界で感染を広げている。
Gumblarは、改ざんしたWebサイトにアクセスが来ると、Adobe ReaderやAcrobat、Flashの脆弱性を利用してユーザーのPCに侵入する。そして、そのPCに保存されたFTPアカウント情報を盗み、ユーザーが管理するWebサイトにGumblarを埋め込み、感染を広げていく。
脆弱性のあるアドビ製品をインストールしているPCでアクセスするだけで感染するため、危険度は高い。Gumblarへの対策としてJPCERT/CCでは、
- Adobe Reader/Acrobat/Flashを最新の状態にする
- ウイルス対策ソフトを導入し、パターンファイルを最新にする
の2点を勧めている。また、攻撃に使用される脆弱性が(アドビ製品以外にも)変化する可能性があるため、OSやアプリケーションには最新のパッチを提供することも併せて推奨している。
