特設:ガンブラー対策
|
ウェブサイト閲覧による『ガンブラー』の感染が去年から顕著となり、現在も様々な亜種の出現により感染、被害が拡大しております。 当社では『ガンブラーとは何か?』 『挙動や影響は?』 『対策方法は?』など、皆様の疑問からその対策方法の紹介ために2010年1月18日よりこの対策ページを設置しております。 株式会社アイ・エフ・ティ |
最近よく見かける "ガンブラー" って何?
ガンブラー(Gumblar)は改ざんされたウェブサイト経由で、そのサイトを閲覧したPCに感染するウィルスです。
日本国内ではジェノ(GENO)ウィルスとも呼ばれています。
このウィルスは感染したPC上でGoogle検索結果の改ざんや、使用しているFTPアカウント情報の詐取などの不正行為を行います。
ActiveXやJAVA等、脆弱性のあるものを判別して攻撃するため感染力が高く、感染したPCに対する破壊行為をしない事から感染に気がつきにくい危険なウィルスです。
※2010年1月18日現在の代表的なガンブラーの特徴です。
感染するとどうなる?
一例として、感染したPCからパスワードやIDが盗まれます。
盗まれたパスワードやIDを使用して、攻撃者がウェブサイトを改ざんします。改ざんされたウェブサイトを閲覧した第三者(お客様等)が感染する事により被害が大きくなります。
ウィルスを完全に除去しなければパスワードを変更する度に再度パスワードが盗まれてしまいます。
感染PCのウィルス駆除や、修復を妨害する機能を持つウィルスも確認されています。
具体的な対策は?
第一に、システムを常に最新の状態にする事が重要です。(Microsoft Update, Adobe Reader等)
さらなる対策として、弊社では様々な環境にあわせてそれぞれ対応可能な製品を取り扱っております。
Kaspersky® Anti-Virus
PCが送受信する全てのファイルとデータを対象に、悪質なコンテンツのスキャンを行います。
カスペルスキーでは、すべてのマルウェアを速やかに定義データベースに追加しています。
現在出回っているガンブラーの亜種だけでなく、ガンブラーの挙動に似たウイルスに対してもカスペルスキー製品は対応しています。
カスペルスキーの定義更新は45分毎に行われている為、新種のウィルス発見時の対応も素早く、PCの安全を保つ事ができます。
Proventia GX
ネットワーク構成に変更を加えずに組織全体を悪意ある攻撃から影響を受ける前に阻止します。
PDFやMicrosoft Office等のドキュメント・ファイルを利用した攻撃、マルウェア(ウィルス、ワーム等)への感染によるシステムの停止や改ざんにも対応しています。
プロトコル分析モジュール(PAM)のDeep Protocol Inspection技術により、130種類以上のプロトコルを解析し、ネットワーク上の脅威をリアルタイムで検知・防御することができます。
Gredセキュリティサービス
指定した運営中のウェブサイトを定期的に不審な改ざんが行われていないかチェックします。
改ざんを発見した際、自動的に事前登録したメールアドレスに通知します。
登録したウェブサイトを定期的に自動チェックする事により改ざんを早期検知します。
簡単かつ、効果的にウェブサイトを守る事ができます。
