asahi.com(朝日新聞社):JR東など5社HPに新型ウイルス 閲覧者も感染の恐れ - 社会
昨年末から今年初めにかけて、ホンダなどのホームページ(HP)が相次いで何者かに書き換えられ、新型コンピューターウイルスの「ガンブラー」を仕掛けられていた可能性があることがわかった。すでに公表されているJR東日本のHP改ざんと同型のウイルスで、被害は計5社、改ざんされたサイトの閲覧者は延べ7万人を超す。閲覧者は気づかぬ間に有害サイトに誘導され、自らのパソコンもウイルスに感染して被害を広げている可能性もあり、注意が必要だ。
不正改ざんが確認されたのはホンダ(東京都)、JR東日本(同)、信越放送(長野市)、ラジオ関西(神戸市)、モロゾフ(同)の5社。被害は全国に広がっており、さらに増える可能性もある。
ホンダはミニバン「ストリーム」のサイトが昨年12月18~21日に改ざんされ、約5千人が閲覧した。JR東日本のHPは同月8~22日に不正アクセスが繰り返され、プログラムが書き換えられた。23日に約17時間にわたって閉鎖して復旧したが、それまでの閲覧者は約5万人。
「ガンブラー」ってどんなウィルス?
Gumblar(ガンブラー):RBB TODAY (ブロードバンド辞典)
Gumblarは、Adobe ReaderやFlash Playerの脆弱性を利用しており、悪意のあるJavaScriptが埋め込まれたWebページを閲覧した利用者のコンピュータに感染します。感染するとFTPのログインパスワードなどを盗み出し、利用者が管理しているWebサイトを改ざんしてそこにもウィルスを埋め込み、このWebサイトを閲覧した他の利用者にも感染を広めようとします。
対策としては、Adobe ReaderやFlash Playerを最新のバージョンにしたり、ウィルス対策ソフトを導入してその定義ファイルを最新のものにすることで、被害を受ける可能性は低くなります。
なるほどね。 気をつけよう。
「Webからの脅威「Gumblar」(ガンブラー)」も参照を。