2010/01/04~01/10


「Gumblar」はAdobeのゼロデイ脆弱性も使用、ユーザーは対策を
http://internet.watch.impress.co.jp/docs/news/20100108_341331.html

 年末から年始にかけて、ウイルス「Gumblar」が猛威をふるっている。Gumblarは、Webページに埋め込まれたスクリプトにより閲覧者のPCに感染し、感染したユーザーがFTPを使ってWebサイトを管理していた場合、さらにそのサイトにスクリプトを埋め込むといった形で、次々と感染サイトを拡大している。

 2009年12月以降、ラジオ関西、ホンダ、JR東日本、信越放送、ローソン、ハウス食品、モロゾフ、京王グループなど、数々の著名な企業がGumblarの被害に遭い、サイトが改ざんされたことを報告しており、現在も報告が相次いでいる。

 Gumblarは、2009年5月頃に初めて確認されたウイルスで、ウイルスが使用していたドメイン名からこの名称で呼ばれるようになった。国内では、2009年6月に多数のサイトが被害に遭い、その際に被害に遭ったPCショップの名前から「GENOウイルス」とも呼ばれた。

 その後も、Gumblarの亜種による被害は続いていたが、2009年10月以降はさらに被害サイトが拡大。セキュアブレインの調査によれば、2009年7~9月の被害サイトは299件だったが、10~12月は1427件と4倍以上に増加。12月に発見されたGumblarウイルスに関しては、改ざんされたサイト336件の37.8%にあたる127件が企業のサイトだったという。

 Gumblarは、主にWebブラウザやプラグインソフトの脆弱性を利用してPCに侵入する。従って、ユーザー側の対策としてはまず、OSやWebブラウザ、プラグインソフトをすべて最新版にアップデートすることが必要となる。Gumblarでは、Flash Player、Adobe Reader/Acrobat、Javaなどの脆弱性が狙われており、これらが古いバージョンのままだとウイルスに感染する危険がある。

 また、Adobe Reader/Acrobatには最新版でも未修正の脆弱性があり、これも最新のGumblar亜種では悪用されているという。日本時間1月13日にはこの脆弱性を修正するアップデートが提供される予定だが、それまではAdobe Reader/Acrobatの設定で、JavaScriptをオフにしておくことも必要となる。

 セキュリティ対策ソフトの利用も重要だが、近年のウイルスは次々に亜種が登場するため、対応が間に合わない場合も考えられるので過信は禁物。ウイルス感染を防ぐためには、セキュリティ対策ソフトだけでなく、OSやソフトを最新版にするとともに、Windows 7/VistaのUAC(ユーザーアカウント制御)などOSのセキュリティ機能も有効にするといった形で、複数の対策を組み合わせることが重要だ。

Adobe Reader/Acrobatの脆弱性修正版、米国時間1月12日公開
http://internet.watch.impress.co.jp/docs/news/20100108_341267.html
 Adobe Systemsは、Adobe ReaderおよびAcrobatの脆弱性を修正するアップデートを米国時間1月12日(日本時間1月13日)に公開する。対象となるソフトウェアは、Adobe Reader 9.2/8.1.7およびAcrobat 9.2/8.1.7。アップデートは、2009年12月に発見された脆弱性を修正するもので、ウイルス「Gumblar」もこの脆弱性を悪用することが確認されている。Adobeでは、アップデートにより脆弱性が修正されるまでは、Adobe Reader/Acrobatの設定でJavaScriptを無効にすることや、Windowsのデータ実行防止(DEP)機能を有効にすることを対策として挙げている。

Googleブランドのスマートフォン「Nexus One」発売
http://internet.watch.impress.co.jp/docs/news/20100106_340692.html
 米Googleは5日、台湾HTC社と共同開発したスマートフォン「Nexus One」を正式発表した。現在、Googleが開設したWebストアを通じて販売されており、まずは米国のほか、英国、シンガポール、香港からの申し込みを受け付ける。Googleでは、Android OSやGoogleが開発したソフトウェア技術と、台湾HTC社の最新ハードウェアを結び付けたことで、現時点で達成可能な最高水準の“スーパーフォン” だとしている。

1月1日からダウンロード違法化、Winny/Shareノード数に変化は?
http://internet.watch.impress.co.jp/docs/news/20100105_340554.html
 2010年1月1日に、いわゆる“ダウンロード違法化”を盛り込んだ改正著作権法が施行された。これにより、権利者に無断でアップロードされている音楽と映像を、違法ファイルと知りながらダウンロードする行為は違法となった。ネットエージェントの調査によれば、年末年始にファイル共有ソフト「Winny」を使用していたPCの台数(ノード数)は、前年同期と比べて大きな変化がなかったが、「Share」のノード数は年末から年始にかけて大幅に減少したという。

「アメブロ」芸能人ブログのアカウント情報約450件が流出
http://internet.watch.impress.co.jp/docs/news/20100105_340485.html
 サイバーエージェントが運営するブログサービス「Ameba」(アメブロ)で1日、芸能人や有名人などが開設しているオフィシャルブログのアカウント情報約450件が流出し、不正アクセスが行われたことが確認された。サイバーエージェントでは、1日午前中に事態を把握し、緊急対策チームを結成するとともに、1日正午までに流出したパスワードを変更するなどの対策を実施。また、渋谷警察署に、最初にブログが書き換えられた不正アクセスについての被害状況の報告および関連資料を提出しており、流出経路を含めて原因究明に努めるとしている。

(編集部)

2010/1/12 11:22