AIRnet
Member's Area



HOME > メンバーズエリア > 会員の皆様へのお知らせ(2010年)




 会員の皆様へのお知らせ

 
(重要) ガンブラー系ウイルスの感染に対する注意喚起について

2010年02月18日

ご利用の皆様、

最近、「Gumblar(ガンブラー)」「8080」「Pegel」等と呼ばれるAdobe製品の脆弱性を利用したホームページ改ざんウィルスが猛威をふるっております。
これらのウィルスに感染したパソコンは、FTP通信からFTPパスワードを盗み、盗んだFTPパスワードを利用して、外部からFTPでホームページを改ざんします。
改ざんされたホームページを閲覧することで、閲覧者はウイルスに感染し、FTP通信からFTPパスワードを盗むといった感染活動を行います。
この感染活動を繰り返すことにより、これらのウィルスは感染を拡大していきます。

尚、ガンブラーウィルスは、以下の製品の脆弱性を利用して、感染活動を行う事が確認されております。

  • Adobe Acrobat
  • Adobe Reader
  • Adobe Flash
  • Java(JRE)
  • Microsoft Windows

まだ上記ウィルスへの対策を行われてない場合、至急、以下の対策を行って頂くことをお勧め致します。 

対策1.
 Adobe 製品のアップデートをこまめに実施してください。

AdobeAcrobat、Adobe Readerのアップデート最新情報
http://www.adobe.com/jp/downloads/updates/

Adobe Flash Playerの最新版ダウンロード
http://get.adobe.com/jp/flashplayer/
対策2.
 Windows Updateをこまめに実施してください。

Windows Update
http://windowsupdate.microsoft.com/

Microsoft Update 利用の手順
http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
対策3.
 ウィルスソフトの定義ファイルを最新の状態に保ってください。
対策4.
 Adobe ReaderのJavascript機能を無効にしてください。

< 操作方法 >
  1. Adobe Readerを開きます
  2. 「編集(E)」から「環境設定(N)」を開きます
  3. 「分類(G)」から「JavaScript」を選択します
  4. 「JavaScript」の項目内「Acrobat JavaScriptを使用(J)」のチェックをはずします
対策5.
 FTPパスワードを定期的に変更してください。

ホームページ(FTP)パスワード変更について
http://www.airnet.ne.jp/2_mem/ftp-pass-change/

対策6.
 Java(JRE)を最新の状態に更新してください。

最新版のJavaダウンロード
http://www.java.com/ja/

現在のJava のバージョン確認はこちら
http://www.java.com/ja/download/installed.jsp


(参考情報)

独立行政法人情報処理推進機構
ウェブサイト改ざんに関する注意喚起

警視庁
新種のウィルス対策


補足(4月2日 AdobeAcrobat、Adobe Readerのアップデート最新情報URL変更)

−以 上−

AIRnetサービス



Last updated on Tuesday, 17-Feb-2010 15:23:25 JST 


ホームメンバーズエリアFAQお問い合わせ