ヘッダー IIJロゴ SecureWebGateway

IIJセキュアWebゲートウェイサービス> Gumblar(ガンブラー)ウイルス対策

Gumblar(ガンブラー)ウイルスに対するIIJの取り組み

Gumblar(ガンブラー)を始めとする、Webからのマルチウェア感染対策の必要性

2009年末から年始にかけて猛威を奮っている、Gumblar(ガンブラー)。多くの有名企業サイトが改ざんされ、それに気づかずにアクセスしたユーザがウイルスに感染した恐れがあると発表し、JPCERT/CCやIPAもサイト管理者やユーザに対して繰り返し注意を呼び掛けています。

Gumblar(ガンブラー)によるWebサイトの改ざん・ウイルス感染までの流れ

Gumblar は改ざんされたサイトを閲覧することで不正なプログラムがユーザのPCにダウンロードされ、結果として(Gumblarウイルスなど)に感染をする可能性があります。

ウイルス被害までの流れ

押さえるべきポイント

  1. ウイルスに感染したPCから悪意のある第三者へFTPアカウントが漏えい
  2. 第三者が入手したアカウントを利用してWebサイトを改ざん
  3. 改ざんサイトを閲覧することで、悪意のあるWebサイトへ誘導・ウイルスに感染させられる。

Gumblar(ガンブラー)によるセキュリティリスクとその対策

【リスク 1】社内からのWeb閲覧によるウイルス感染

【解決策】Webからのウイルス感染を防止しリスクを抑制
  1. PCにインストールされているアンチウイルスソフトの定義ファイルや、OSのセキュリティパッチを常に最新のものに保つ。
  2. PCのアンチウイルスソフトとは異なるアンチウイルスエンジンによるダブルチェックを実施する。
  3. 感染のリスクの高い、業務に不要なサイトへのアクセスを禁止する。
  4. Webアクセスに攻撃のシグネチャが含まれていないかをチェックする。
  5. 感染してしまった際のリスクヘッジで、端末ごとのログ解析(アクセス先URLなど)ができる環境を整える。

【リスク 2】ウイルス感染による情報漏えい

【解決策】ウイルス感染による情報漏えいを防止する
  1. Webコンテンツにアクセスするパスワードの管理を強化する。
  2. 情報漏えいのリスクのあるサイトや迷惑メールをあらかじめブロックする。

【リスク 3】Webサイトの改ざん・閲覧者へ感染拡大

【解決策】Webサイトの改ざんを検知・防止する
  1. FTP以外(SFTP/HTTPSを利用したWebDAV)のセキュアなコンテンツ管理を実現する。
  2. Webコンテンツが管理可能なPCをIPアドレス等で制限する。
  3. Webサイトが改ざんされていないかを定期的にチェックする。

ピンポイントの対策だけではGumblarの被害を止めることはできません。複数のセキュリティ対策を組み合わせて対処することが重要です。

IIJセキュリティゲートウェイサービス

IIJでは、IIJセキュアWebゲートウェイサービスをはじめとする以下のサービスにおいて、ファイアウォール、ウイルス検知、ログ保管等の脅威に対するマネージドサービスをご提供しております。

IIJが提供するゲートウェイセキュリティ

参考

Gumblar(ガンブラー)対策に有効なIIJサービス

IIJセキュアWebゲートウェイサービス
IIJセキュアMXサービス
IIJマネージドIPSサービス

JPCERT/CCへのWebサイト改ざんの届出件数の推移

JPCERT/CCへのWebサイト改ざんの届出件数が2009年第4四半期から急増しています。

Web改ざん届出件数の推移

Webサイト改ざん及びいわゆるGumblarウイルス感染拡大に関する注意喚起

詳細は こちら

お問い合わせ・資料請求はこちら
お問い合わせ 資料請求 お電話によるお問い合わせはIIJインフォメーションセンターまでTEL:03-5205-4456(土日祝日除く、9:30〜17:30)お見積もりをご希望の方もお気軽にお問い合わせください

ページトップへ戻る

©2010-2012 Internet Initiative Japan Inc.