再拡大するGumblarウイルスの被害

  • 2010/01/11(月) 00:23:27

昨年末、JR東日本のGumblarウイルス感染についての話を取り上げましたが、今年になっても著名なサイトの改ざんにおいてのウイルス感染が次々とニュースとなっています。

■大企業のサイトからシマンテックまで
 昨年のはじめの頃は、Gumblarウイルスに関連するサイト改ざんなどで話題となっているのは中小企業や個人サイトだったわけですが、昨年末あたりからは誰もが知っている企業のサイトが続々と改ざんされ、ウイルスをばらまいています。

その最たる例が昨年末のJR東日本のサイト改ざんで、それからもローソンやハウス食品、Yahooなどがサイト改ざんの被害にあっています。

今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ
ローソンの採用サイト改ざん 閲覧者にGumblarウイルス感染の恐れ
気づかぬうちにGumblar被害、「Yahoo!占い」でも改ざんが発覚

また、これだけでなく、アメーバとシマンテックの合同特設サイトも被害にあっています。このケースでは直接シマンテックのサイトではありませんが、セキュリティ企業が関連しているサイトの換算というのが問題の根深さを感じさせられます。

 大手ブログ「アメブロ」を運営する「サイバーエージェント」(東京都)は7日、ブログを装飾するパーツ「ブログパーツ」の一部が不正に改竄(かいざん)されたと発表した。6日までにこのブログパーツをダウンロードできるブログを閲覧した場合、ウイルスに感染している可能性がある。

(中略)

 改竄されたのは、セキュリティソフト会社「シマンテック」(東京都)との特設サイト「ノートン警察」で配布していた「『Norton Police City in Ameba』容疑者捜査ブログパーツ」。タレントの中川翔子さんを起用し、サイバー犯罪防止を啓蒙するためのものだった。


アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
(MSN:産経ニュース)


■ユーザーが取れる対策は?

 これだけ猛威を振るっているGumblarウイルスによる被害ですが、改ざんされているサイトを避ける事自体は難しいといえます。なぜなら、見た目だけでの判断が非常に難しいからです。
 
 ただ、ウイルスはソフトウェアの脆弱性をついてくるものがほとんどですから、その脆弱性を埋めておくのが一番の対策となります。
 Gumblarウイルスの場合、PDFやFlash、JAVAを介して感染することから、これらのソフトウェアを最新にしておき、さらにOSやアンチウイルスソフトも最新の状態にすることが必要となります。

 しかし、Gumblarウイルスも亜種が次々と出ているようなので、上記の対策をとっても完璧とは言い難いんですよねぇ。
 あと思いつくのは、定期的にセキュリティ情報を仕入れておくこと位でしょうか。それと、常にPCが重いなどの怪しげな挙動が感じられたら、ウイルス感染を疑ってみるべきかもしれません。

JR東日本のサイトからウイルス感染の可能性

  • 2009/12/26(土) 22:59:07

12月23日、JR東日本サイトが改ざんされたとのことで、サイトが全停止となりました。これにともない、JR東日本を閲覧した方はウイルスに感染している可能性があるとのことで、非常に大きな問題であると思われます。


■利用者はGumblarウイルスに感染の可能性
閲覧によってウイルスに感染する可能性があるのは、サイト内の2点です。JR東日本によると、場所と期間は以下の通り。


JR東日本ホームページ内キーワード検索   2009年12月8日(火)21:40〜12月21日(月)23:55
大人の休日倶楽部内の東京講座ページ    2009年12月18日(金)11:00〜12月22日(火)21:00


(お詫び)ホームページの再開について(JR東日本)


特にキーワード検索の方は期間も長く、使用頻度も高いため、多くの方がウイルスに感染した可能性があるようで、毎日新聞によると、その人数は5万件という可能性が指摘されています。

参考
JR東日本:HP改ざん被害 5万件ウイルス感染の恐れ

それで、今回感染の可能性があるのは、Gumblarウイルスの亜種で、通称GENOウイルスと呼ばれ、2009年4月あたりから猛威を振るっているウイルスです。
ウイルス自体は、AcrobatReaderの脆弱性をついたものなので、これが最新版であれば、感染の可能性は低いと思われるます。


■告知タイトルに疑問
ところで、それとは別に気になる点が1点あります。それは、上記、引用にもありますが、JR東日本のサイトが改ざんされ、利用者はウイルスに感染する可能性があることを告知するページのタイトルです。
「(お詫び)ホームページの再開について」とあり、このタイトルでは、JR東日本のサイト利用によってウイルスに感染の可能性があったことが読み取れません。これでは、JR東日本のサイト利用者が、自分のPCがウイルスに感染している可能性があることに気づかないかもしれません。

今回の改ざんによって、ウイルスの感染と、感染の調査のためのサイト停止による機会損失の2点の不利益を利用者は蒙った可能性がありますが、重要なのはウイルス感染の方です。
サイトの停止は半日程であり、運行情報や予約ページなどの重要な機能は止められていなかったのですから、それほど重要なことではありません。

このお知らせページのタイトルを、「ホームページ改ざんによるウイルス感染の可能性について」などとしなかった理由が、もし、ウイルス感染より半日足らずのホームページの停止を問題視しているとしたら、JR東日本は不見識としかいえませんし、JR東日本がウイルスの感染源であることをなるべく隠したいという姿勢によるものだとしたら、隠蔽し体質の謗りは免れないでしょう。

今回のGumblarウイルスが通称「GENOウイルス」と呼ばれているのは、通販ショップのGENOがウイルス感染源となったにも関わらず、しばらくまともな対応をとらなかったことで祭りとなったことによります。
それと比べれば、JR東日本の対応は十分良いと言えますが、それでも違和感は拭えません。

P2Pのウイルス「原田ウイルス」の作者ら一斉検挙

  • 2008/01/25(金) 06:26:06

 P2Pウイルスの蔓延は、著作権を侵害しやすいという匿名P2Pソフトの特性と合わせて、絶大な被害を社会にもたらしましたが、そのP2Pウイルスの一種である通称「原田ウイルス」の作者が1月24日付けで逮捕されました。

 P2Pウイルスの作者の逮捕はおそらく日本初であるはずです。

 京都府警生活経済課ハイテク犯罪対策室と五条署は24日、ファイル交換ソフト「Winny」を通じてテレビアニメを権利者に無断でアップロードし、送信できる状態にしていた男性3人を、著作権法違反の容疑で逮捕した。京都府警と調査に協力したコンピュータソフトウェア著作権協会(ACCS)が24日、明らかにした。逮捕された男性のうち1人は、テレビアニメの画像を利用したウイルスを作成し、流通させていたという。

(中略)

 コンピュータウイルスを他人に実行させる目的で作成する行為を罰する法律については、2004年に共謀罪の創設などとともに刑法を改正する法案(犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案)が国会に提出されているが、現在でも審議中となっている。このため、現時点ではウイルスの作成行為そのものを直接的に罪に問う法律は無く、今回の男性も著作権法違反の容疑で逮捕されている。

(以下略)


アニメ「CLANNAD」の画像を表示するウイルス、作成者を著作権侵害で逮捕


 今回逮捕の対象となった原田ウイルスはあくまでHDDの中身のデータを破壊するのみで、一般的に情報流出で問題となっている山田ウイルスの作者とはあくまで別物です。

 ところで、今回の件で着目すべき点は2点あります。まずは、今回の事件ではウイルスの作者を別件逮捕でしか捕まえることが出来ないという点です。
 PCを使っている人間ならわかると思いますが、ウイルス感染によって失われる価値は実物を破壊されるのと同等です。しかし、現在の法では直接逮捕を行うことができないということは、結局のところ法が実態に追いついていないということになります。

 もう一点は、いかなる方法で京都府警は逮捕までこぎ着けたのかということです。
 少なくとも、一昔前まではP2Pネットワーク上からの一次放流者の特定は不可能だったはずです。ネットエージェントなどはWinnyやshareのネットワークの完全解析を行ったと標榜していましたが、それも余り信用されていなかった感があります。
 ウイルス作者も何故特定されたか分からないと述べているらしいですが(asahi.com)、おそらくwinnyネットワークの解析を行ったのだと思います。

 となると、来るべきダウンロード違法化の法律が「罰則有り」という形式になった時、Winnyを止められない人々が大量に逮捕されるという事態が起きそうです。

HOME |