‘セキュリティ対策’ カテゴリーのアーカイブ

ガンブラー(GUMBLAR)が猛威を奮う冬!

2010 年 2 月 10 日 水曜日 投稿者:しずまち

先週は寒波が襲い、昨日は5月の陽気・・・とどうなっているのか?と思う毎日ですね。

相変わらず新型インフルエンザも心配ではありますが、同じウィルスでもパソコンのウィルスが猛威を奮っています。

ガンブラー(GUMBLAR)が猛威を奮う冬!

もう何度かこのブログでもご紹介してきましたが、ガンブラー(GUMBLAR)の被害(感染報告)が後を絶ちません。

ガンブラー(GUMBLAR)とは、「改ざんされたホームページを閲覧するだけで、自動的に不正プログラムがダウンロードされてしまうウイルス」です。

このウィルスの問題は、(1)改ざんされていることは画面表示から判断することが困難、(2)感染すると被害者が加害者になる可能性があること、にあります。

警察庁のサイト内に「ガンブラーウイルスの感染に対する注意喚起について」がありましたので、そちらにあった対策をご紹介します。

  • ウイルス対策ソフトを導入し、常に最新のパターンファイルを適用しチェックを行う
  • ウイルスに感染していた場合は、ウイルス駆除後、パスワードの変更を行う
  • ウィルス対策ソフトのアップデートを日々行う

言い出せばきりがないのかも知れませんが、「注意をしないといけない」という意識が一番大きな対策だと思いますので、ホームページの管理者は気をつけておきたいことです。

店舗・企業広報にホームページを活用したり、情報を便利に得ることに使っている中で、危険も潜んでいることを知り、適正な活用が出来るように努めたいものです。

【警察庁】ガンブラーウイルスの感染に対する注意喚起について << 情報を見る

投稿者:しずまち

カテゴリー: セキュリティ対策 | コメントはまだありません »

ガンブラー:企業HP改ざんの脅威(マルウェア感染)

2010 年 1 月 11 日 月曜日 投稿者:しずまち

ガンブラー:企業HP改ざんの脅威(マルウェア感染)

私がセキュリティー(ウィルス対策)について語るのもおこがましいですが、専門誌や経済新聞だけでなく静岡新聞や、つい先だっては『めざましテレビ』でも取り上げられるほど、身近な脅威となっている企業HPの改ざん問題

企業HPの改ざんにつながる悪意あるウィルスで最も被害を引き起こしているのが、「ガンブラー」と呼ばれる新種のウィルスです。

流行のマルウェア「ガンブラー」とは、どういうウィルスでしょうか。

「ガンブラー」とは、

  • 感染したパソコンのFTP(ファイル転送)のID、パスワードを盗み出して、HPを改ざんする悪意あるウィルスです。
  • 改ざんされたHPを閲覧した訪問者が、有害サイトへ誘導され、更にウィルス感染をする危険性が高まります。

つまり、あなたが閲覧者への加害者になってしまう可能性があるということです。

一般の方もウィルス感染しないように注意をして健全なネット活用をしようと努力する時代ですから、企業HPの管理担当者の方であれば、より高い意識で対処を考えておく必要があるのではないでしょうか。

次回は、ガンブラーの感染を防止する方法をご案内したいと思います。

投稿者:しずまち

カテゴリー: セキュリティ対策 | コメントはまだありません »

年末年始の甘い罠にはご注意を!

2009 年 12 月 11 日 金曜日 投稿者:しずまち

年末年始のウィルスには注意が必要です

クリスマスやニューイヤーの時期の定番となっていますが、改めて、コンピュータウイルスにご注意ください。
お得なセール情報や、友人からのメッセージカードを装った形で、URLや添付ファイルをクリックしたら感染した、なんて話は知っていたのにうっかりクリックしてしまった!ということがないようにしましょう。

ウイルスにかからないためにはもちろんですが、万が一の時にウイルス対策ソフトでの駆除・隔離がいつでも出来るよう、ソフトの更新、パターンファイル(ウイルス定義ファイル)のアップデートをしておきましょう。

USBメモリから感染することも多いです

Webサイトやメールだけでなく、USBメモリでのデータのやりとりで感染することもあります。2008年~2009年はこの手の感染が急増したようです。インターネットにつながっていないパソコンにも、ウイルス対策ソフトを必ず入れるようにしましょう。

情報処理推進機構(IPA)で、「IPAウイルス110番」というウイルスの相談窓口があります。
受付時間:平日10:00~12:00、13:30~17:00 電話:03-5978-7509

自分の健康管理に気をつけるのと同様に、パソコンの健康管理にも気をつけたいですね。

投稿者:しずまち

カテゴリー: セキュリティ対策 | コメントはまだありません »

ワードプレスを安全に使う(セキュリティ対策)

2009 年 9 月 7 日 月曜日 投稿者:しずまち

ワードプレスを安全に使う(セキュリティ対策)

私たちが、サクセスブログというサービスを提供するにあたって、WordPressを採用した理由はいくつかありますが、その中でも最も重視したと言って過言でないのが、セキュリティ対策についての考え方です。

ワードプレスの開発チームでは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなりの努力をしてくれています。

詳細は、WordPressを安全に使い続ける方法(ブログ)を読んでみて下さい。

「活字嫌い」「PC嫌い」の方には、読むのも辛い文章かも知れませんが、ビジネスサイトではセキュリティに対する高い意識が必須ですから、是非最後まで読んで下さい。

WordPressを安全に使い続ける方法 << WordPressのブログをチェック

投稿者:しずまち

カテゴリー: サクセスブログ, セキュリティ対策 | コメントはまだありません »

ゼンカートのセキュリティ対策・速報(09/07/13)

2009 年 7 月 13 日 月曜日 投稿者:しずまち

ゼンカートのセキュリティ対策・速報

弊社はCMS(コンテンツマネージメントシステム)、つまり情報を充実・更新しやすいシステムの導入をうったえ続けています。

それと同時に、オープンソースという「無償提供」されているシステムを有機的に活用する必要性もお伝えしてきました。

オープンソースの活用と留意点 << CHECK!!

今回お知らせしたいのは、ゼンカートでのセキュリティ対応についてです。

7月11日、弊社でもゼンカートの脆弱性の情報(Zen-Cart.JP コミュニティ掲示板より)を確認しました。

状況は、Google等検索エンジンで、Zen Cartで構築されたサイトを自動で検索し、攻撃するといったことも行われているようです。

(続きを読む…)

カテゴリー: オープンソース・CMS, セキュリティ対策 | コメントはまだありません »

セキュリティはアップデートで確保

2009 年 6 月 22 日 月曜日 投稿者:しずまち

セキュリティはアップデートで確保

セキュリティはアップデートで確保

左の画像は、WordPress(ワードプレス)の管理画面の一部です。赤線の箇所に「アップデートして下さい。」と表示されています。

私たちが最近、MOVABLE TYPE(ムーバブルタイプ)より、WordPress(ワードプレス)を推奨するのは、明確に2つ理由があります。

  • 1.ケータイ対応 : 携帯投稿、携帯閲覧
  • 2.セキュリティ対応 : アップデートが簡単

時代にあったオープンソース・CMSを活用していくことは、今後のビジネスサイト管理の最重要課題です。

さらに「時代にあったオープンソース・CMS」をもう一歩踏み込んで考えると、上記の2つの対応、つまり「ケータイ対応」と「セキュリティ対応」が必須です。

(続きを読む…)

カテゴリー: サクセスブログ, セキュリティ対策 | コメントはまだありません »

GENOウイルス被害(サイト改ざん)のその後

2009 年 6 月 12 日 金曜日 投稿者:しずまち

GENOウイルス被害(サイト改ざん)のその後

以前、ホームページ閲覧をしただけで感染する恐れのある通称「GENOウイルス」が、非常に短期間で急拡大した問題について取り上げました。

ユーザー(閲覧者)が気づかないうちにGENOウイルスに感染して、また感染した人が管理する別のサイトが改ざんされるという被害連鎖が起こっているようです。

その後、被害連鎖は止まったのか。いくつか情報を拾ってみました。

すみません、知識・情報不足ですので、ニュースサイトをご紹介しただけです。

ホームページ管理者や一般の方が狙われる状況ですから、分かりにくい内容ではありますが、セキュリティのアンテナを高くしていきたいですね。

投稿者:しずまち

カテゴリー: セキュリティ対策 | コメントはまだありません »

JSRedir-R(GENOウイルス)新型ウィルス対策!続報

2009 年 5 月 19 日 火曜日 投稿者:しずまち

JSRedir-R(GENOウイルス)新型ウィルス対策!続報

弊社からのご連絡によってお客様に心配などをお掛けしている場面もございますので、ご質問いただいていることにもお答えしつつの続報です。以下のようなご質問がありました。

  • 【1】.ウィルス対策ソフトはどれが良いのか?
  • 【2】.ウィルス対策ソフトは最新だったら大丈夫?
  • 【3】.「Internet Explorer」でなく、「Firefox」を使えば大丈夫?

【1】【2】の回答・・・通常、PCごとにセキュリティ対策ソフト(ウイルスバスターやノートンなど)が入っていることが前提で、アップデートを定期的に行っていれば、かなりの確率で、ウイルスに感染する前に駆除はできます。

ただ今回の『JSRedir-R』(通称GENOウイルス)のような新型ウィルスが急速に広まった場合には、各対策ソフトも対応が追いつかない場合があります。

そういった時には、ソフトの状態をアップデートで最新にしておくことは、最低限の対策にしかなりません。ソフトの駆除・ブロック率や対応のスピードで、効果には差が出ます。

ウィルス対策ソフトによってブロック率・駆除率には違いがありますので、その点では駆除・ブロック率の高いソフトが安心感を基準にした場合には良いと判断できると思います。ただし、それでも完璧ではないわけですから、『ソフトに頼り過ぎない』で最新の状態にアップデートしておく必要がありますし、設定も工夫されると良いです。

【3】の回答・・・今回は、「Internet Explorer」を使っているユーザーがウィルス感染しやすいような状況が作られているから、「Firefox」導入も対策の1つと考えられますが、このような危険性は状況によって変化します。

ウィルスに限らずインターネットの脅威に関してのアンテナを高くして、最低限の対策を確実に施していくことが必要だと思います。

投稿者:しずまち

カテゴリー: News, セキュリティ対策 | 1 件のコメント »

新種のコンピュータウイルス「JSRedir-R」について

2009 年 5 月 18 日 月曜日 投稿者:さかみち

現在、新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)の被害が急速に拡がっています。

こちらのウイルスに感染しますと、被害者になるばかりでなく自身のウェブサイトにも感染する恐れがあり、ウェブサイトを訪れた閲覧者にもさらに被害を拡大させてしまうため、早急に対策が必要になってくるかと思います。

2009年5月18日現在での有効と思われる対策をお知らせします。

【1】.Windows Updateを行う

Internet Explorerを起動し、メニューバーの[ツール]-[Windows Update]を選択。

wu11

画面が切り替わったら、[高速]ボタンをクリックし、推奨される対策を行います。

wu21

【2】.ウイルス対策ソフトを最新版にアップデート

※お使いのソフトにより操作は異なります。

【3】.Adobe Flash Playerがインストールされている場合は最新のものにアップデート

アドビのサイトにアクセスし、使用しているプレイヤーのバージョンが最新のもの(10.0.22.87:2009年5月18日現在)になっているか確認。最新版でない場合はアップデートしてください。

wu31

【4】.Adobe Readerがインストールされている場合は最新のものにアップデート

その上で、JavaScriptの使用を停止する

使用しているソフトのバージョンが最新のもの(9.1.1:2009年5月18日現在)かどうか確認。最新版でない場合はアップデートしてください。

メニューバーの[編集]-[環境設定]より[JavaScript]を選択し、[Acrobat JavaScriptを使用]のチェックを外します。

wu41

【5】.FireFox等のブラウザを使う

今回は、「Internet Explorer」を使っているユーザーがウィルス感染しやすいような状況が作られていますから、「Firefox」導入も対策の1つと考えられます。

ソフトウェアの脆弱性を利用した攻撃は、日々進化しています。今回に限らず、お使いのソフトウェアは常に最新の状態にしておくことをお勧め致します。

★続報 >> JSRedir-R(通称:GENOウイルス)ウィルス対策

※大変申し訳ございませんが、個別のセキュリティ対策については対応できかねます。予めご了承ください。

カテゴリー: News, セキュリティ対策 | 1 件のコメント »