More Related Content
Similar to ガンブラー攻撃に関して (14)
More from Kelly Holonic (6)
ガンブラー攻撃に関して
- 1. ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html
2010年4月
2010年3月
2010年2月
2010年1月
2009年
2008年
Adobe Flash Playerは、アドビ システムズが提供するブラウザのプラグインで、Flashで作成
されたコンテンツを再生するときに使います。自分でインストールした覚えがなくても、購入時に
インストールされていたり、Webサイト閲覧時に誘導されてインストールしていることが多いで
す。
本サイトでも、「恐怖のウイルスうっかり感染物語」などFlashで作成したコンテンツを多数掲載し
ています。こちらのムービーが再生できれば、そのパソコンにはAdobe Flash Playerがインス
トールされています。
「恐怖のウイルスうっかり感染物語」ムービーが再生できるかどうかチェック!
Adobe Flash Playerには、しばしばセキュリティホール(脆弱性)が見つかっています。そのま
まにしておくと、ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版
にバージョンアップしておきましょう。また、更新を知らせてくれる設定にしておくことをおすすめし
ます。
注意:Adobe Flash Playerはブラウザごとに提供されています。Internet Explorerと
Firefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。
「Adobe Flash Playerのバージョンテス
ト」へアクセスします。
「Adobe Flash Playerの
バージョンテスト」
(アドビ システムズのサイトへリンク)
Your Player Versionに、使っている
Adobe Flash Playerのバージョンが表
示されます。その下に、現在提供され
ている最新版のバージョンが表示され
ますので、同じかどうかを確認します。
使用しているバージョンが古い場合、
アップデートをしてください。
2/4 2010/06/16 8:25
- 2. ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html
「Adobe Flash Playerダウンロードセン
ター」へアクセスします。
「Adobe Flash Player
ダウンロードセンター」
(アドビ システムズのサイトへリンク)
自分の使用しているオペレーティング
システム(OS、Windowsなど)とブラウ
ザ(Internet Explorerなど)が合ってい
るか確認します。通常、自動で使用し
ているものが出ますが、違っている場
合は「オペレーティングシステムまたは
ブラウザの変更」をクリックし、指示に
従って変更します。
「今すぐインストール」をクリックします。
指示に従ってインストールします。
「グローバル通知設定パネル」へアク
セスします。
「グローバル通知設定パネル」
(アドビ システムズのサイトへリンク)
「Adobe Flash Playerアップデートのリ
リース情報を通知します」にチェックを
入れ、更新の通知頻度の「アップデー
ト情報の確認を次の間隔で」のプルダ
ウンメニューから、最短の「7日間ごと」
を選択します。
PDFをご覧になる場合は、Adobe Readerが必要となります。
お持ちでない方は下記バナーよりダウンロードしてください。
↑トップページへ
情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。
3/4 2010/06/16 8:25
- 3. ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html
2010年4月
2010年3月
2010年2月
2010年1月
2009年
2008年
Adobe Flash Playerは、アドビ システムズが提供するブラウザのプラグインで、Flashで作成
されたコンテンツを再生するときに使います。自分でインストールした覚えがなくても、購入時に
インストールされていたり、Webサイト閲覧時に誘導されてインストールしていることが多いで
す。
本サイトでも、「恐怖のウイルスうっかり感染物語」などFlashで作成したコンテンツを多数掲載し
ています。こちらのムービーが再生できれば、そのパソコンにはAdobe Flash Playerがインス
トールされています。
「恐怖のウイルスうっかり感染物語」ムービーが再生できるかどうかチェック!
Adobe Flash Playerには、しばしばセキュリティホール(脆弱性)が見つかっています。そのま
まにしておくと、ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版
にバージョンアップしておきましょう。また、更新を知らせてくれる設定にしておくことをおすすめし
ます。
注意:Adobe Flash Playerはブラウザごとに提供されています。Internet Explorerと
Firefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。
「Adobe Flash Playerのバージョンテス
ト」へアクセスします。
「Adobe Flash Playerの
バージョンテスト」
(アドビ システムズのサイトへリンク)
Your Player Versionに、使っている
Adobe Flash Playerのバージョンが表
示されます。その下に、現在提供され
ている最新版のバージョンが表示され
ますので、同じかどうかを確認します。
使用しているバージョンが古い場合、
アップデートをしてください。
2/4 2010/06/16 8:25
- 4. ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html
「Adobe Flash Playerダウンロードセン
ター」へアクセスします。
「Adobe Flash Player
ダウンロードセンター」
(アドビ システムズのサイトへリンク)
自分の使用しているオペレーティング
システム(OS、Windowsなど)とブラウ
ザ(Internet Explorerなど)が合ってい
るか確認します。通常、自動で使用し
ているものが出ますが、違っている場
合は「オペレーティングシステムまたは
ブラウザの変更」をクリックし、指示に
従って変更します。
「今すぐインストール」をクリックします。
指示に従ってインストールします。
「グローバル通知設定パネル」へアク
セスします。
「グローバル通知設定パネル」
(アドビ システムズのサイトへリンク)
「Adobe Flash Playerアップデートのリ
リース情報を通知します」にチェックを
入れ、更新の通知頻度の「アップデー
ト情報の確認を次の間隔で」のプルダ
ウンメニューから、最短の「7日間ごと」
を選択します。
PDFをご覧になる場合は、Adobe Readerが必要となります。
お持ちでない方は下記バナーよりダウンロードしてください。
↑トップページへ
情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。
3/4 2010/06/16 8:25
- 5. ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/
2010年4月
2010年3月
2010年2月
2010年1月
2009年
2008年
Java Runtime Environment(JRE)は、Javaプログラム(オンラインゲーム、チャットなど)を
実行するためのソフトウェア群です。
セキュリティホール(脆弱性)が見つかっています。そのままにしておくと、
セキュリティホール(脆弱性)
JREには、しばしばセキュリティホール(脆弱性)
ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版にバージョン
アップしておきましょう。
アップデート手順の例をご紹介します。
※お使いの環境によって異なる場合があります。
Windowsの[スタート]ボタン→[コント
ロール パネル]をクリックし、コントロー
ル パネルを開きます。
2/6 2010/06/16 8:26
- 6. ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/
[Java]をクリックします。
[Javaコントロールパネル]の[アップ
デート]タブの[今すぐアップデート]をク
リックします。
[アップデートを入手可能]の「インス
トール」をクリックします。
すでに最新版の場合は、「このシステムは
すでに最新のJava(TM)プラットフォームに
なっています。」のメッセージが出るの
で、[OK]をクリックし終了します。
3/6 2010/06/16 8:26
- 7. ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/
指示に従ってインストールをします。
「Javaのインストールに成功しました。」
と出れば完了です。
「Javaソフトウェアのインストール状況
の確認」ページへアクセスします。
「Javaソフトウェアのインストール状況の
確認」
(Javaのサイトへリンク)
[Javaのバージョンの確認]をクリックし
ます。
インストールされているバージョンが最
新版でない場合、左のようなメッセージ
が出ますので、[Javaソフトウェアを今
すぐダウンロード]をクリックします。
最新版がインストールされている場合は
「正常な設定です。」と出ますので、そのま
まブラウザを閉じます。
4/6 2010/06/16 8:26
- 8. ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/
[無料Javaのダウンロード]をクリックし
ます。
[ファイルのダウンロード]で[実行]をク
リックします。
セットアップが始まりますので、指示に
従ってインストールします。
「Javaのインストールに成功しました。」
と出れば完了です。
↑トップページへ
5/6 2010/06/16 8:26
- 9. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html
2010年4月
2010年3月
2010年2月
2010年1月 自社公開Webサイトが改ざん被害、顧客対応に追われる
2009年 ガンブラー攻撃によって社内に多数のウイルスが蔓延
2008年
ガンブラー攻撃による被害を防ぐには
被害時期:2009年11月~12月
被害時期:
企業プロフィール:
業種:通信業 従業員数:約6千
人
1. B社の社内のどこかで改ざんされた正規サイトを閲覧。そこから不正なサイトへ誘導され、
ウイルスがダウンロードされました。
2. ダウンロードされたウイルスが別のウイルスをダウンロードしたり、別のウイルスを作り出し
たりなどで、多数のウイルスに感染する羽目になりました。中には、Adobe Flashの脆弱性を
悪用するものもありました。
3. B社のネットワークを通じ多数のウイルスが社内に拡散。1日20~30台のパソコンに感染
が広がってしまいました。
4. B社で使用している企業向けセキュリティソフトでガンブラー攻撃関連のウイルスが多数検
出され、感染が発覚しました。
2/4 2010/06/16 8:22
- 10. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html
復旧のため、感染パソコンを隔離。その間業務ができなくなりました。復旧まで2か月ほど要しま
した。
など、脆弱性が問題となっているソフトウェアが最新の状態になってい
1. Adobe Flashなど、脆弱性が問題となっているソフトウェアが最新の状態になってい
ませんでした。そのため、脆弱性を悪用するウイルスに感染してしまいました。
⇒ Adobeなど脆弱性が狙われやすいソフトウェアは常に最新の状態にしておきましょう。
2. セキュリティソフトのバージョンが古かったためウイルスが検出できず、感染が広がっ
てしまいました。使用していたセキュリティソフトには新バージョンが出ており、そちらを
使っていれば感染を防げた可能性が高いです。
⇒セキュリティソフトは、バージョンが新しいほど新しい脅威に対応できます。新バージョンが
出たら、バージョンアップを検討してください。
3. 「 Webレピュテーション」が使われていませんでした。使用していれば、ウイルス感染
レピュテーション」が使われていませんでした。使用していれば、ウイルス感染
を防げた可能性が高いです。
⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ
ティソフトの使用は必須です。
3/4 2010/06/16 8:22
- 11. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/
2010年4月
2010年3月
2010年2月
2010年1月 正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる
2009年 「ガンブラー攻撃
ガンブラー攻撃」による被害が拡大しています。いつも見ているサイトが感染源となるた
ガンブラー攻撃
2008年
め、ウイルス感染したという意識がない場合が多いものです。また、感染源となったサイトを
持つ企業も、信用の失墜など予期しない被害を被ることになります。ここでは、実際に起きた
「ガンブラー攻撃」の被害事例を紹介します。
自社公開Webサイトが改ざん被害、顧客対応に追われる
ガンブラー攻撃によって社内に多数のウイルスが蔓延
ガンブラー攻撃による被害を防ぐには
被害時期:2009年12月~2010年1月
被害時期:
企業プロフィール:従業員数:数千人
企業プロフィール:
1. A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部に
あるWebサーバに脆弱性があった、あるいはセキュリティソフトのバージョンが古かったなど
の理由でウイルスに感染しました。
2. 感染したウイルスは、Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み
取られてしまいました。
3. 攻撃者は、盗んだIDとパスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイ
ルスがダウンロードされるように仕込みました。
4. この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を
受け、感染が発覚しました。
2/4 2010/06/16 8:20
- 12. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/
感染から復旧させる一方で、謝罪ページを公開、お客さま相談窓口を公開するなどの対応に追
われました。完全復旧まで約3週間かかりました。
社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。
外部に委託していたWebサイト更新用のサーバは、 とパスワードさえわかれば、
1. 外部に委託していた サイト更新用のサーバは、IDとパスワードさえわかれば、
サイト更新用のサーバは、
だれでもログインして更新ができる状態になっていたため、盗み取られたIDとパスワード
だれでもログインして更新ができる状態になっていたため、盗み取られた とパスワード
で Webサイトが改ざんされてしまいました。
サイトが改ざんされてしまいました。
⇒ IP制限をかけるなどして、特定の場所からしかログインできない状態にしておくのが望まし
いです。また、パスワードは定期的に更新しましょう。
2. セキュリティソフトをはじめ、使用しているソフトウェアが最新の状態になっていません
でした。そこがセキュリティホールとなってウイルス感染した可能性があります。
⇒セキュリティソフトと使用中のソフトウェアは常に最新の状態にしておく必要があります。
セキュリティソフトの機能の一部である「Webレピュテーション」が使われていません
3. セキュリティソフトの機能の一部である「 レピュテーション」が使われていません
でした。使用していれば、ウイルス感染を防げた可能性が高いです。
⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ
ティソフトの使用は必須です。
管理用パソコンはほかの用途にも使われていました。他のWebサイトも閲覧してお
4. 管理用パソコンはほかの用途にも使われていました。他の サイトも閲覧してお
り、そこからウイルス感染した可能性があります。
⇒ 大切な情報を扱うパソコンでは、関係のないWebサイトを見ないようにしましょう。
3/4 2010/06/16 8:20
- 13. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index.html
2010年4月
2010年3月
2010年2月
2010年1月 正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる
2009年 「ガンブラー攻撃
ガンブラー攻撃」による被害が拡大しています。いつも見ているサイトが感染源となるた
ガンブラー攻撃
2008年
め、ウイルス感染したという意識がない場合が多いものです。また、感染源となったサイトを
持つ企業も、信用の失墜など予期しない被害を被ることになります。ここでは、実際に起きた
「ガンブラー攻撃」の被害事例を紹介します。
自社公開Webサイトが改ざん被害、顧客対応に追われる
ガンブラー攻撃によって社内に多数のウイルスが蔓延
ガンブラー攻撃による被害を防ぐには
被害時期:2009年12月~2010年1月
被害時期:
企業プロフィール:従業員数:数千人
企業プロフィール:
1. A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部に
あるWebサーバに脆弱性があった、あるいはセキュリティソフトのバージョンが古かったなど
の理由でウイルスに感染しました。
2. 感染したウイルスは、Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み
取られてしまいました。
3. 攻撃者は、盗んだIDとパスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイ
ルスがダウンロードされるように仕込みました。
4. この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を
受け、感染が発覚しました。
2/4 2010/06/16 8:29
- 14. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index.html
感染から復旧させる一方で、謝罪ページを公開、お客さま相談窓口を公開するなどの対応に追
われました。完全復旧まで約3週間かかりました。
社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。
外部に委託していたWebサイト更新用のサーバは、 とパスワードさえわかれば、
1. 外部に委託していた サイト更新用のサーバは、IDとパスワードさえわかれば、
サイト更新用のサーバは、
だれでもログインして更新ができる状態になっていたため、盗み取られたIDとパスワード
だれでもログインして更新ができる状態になっていたため、盗み取られた とパスワード
で Webサイトが改ざんされてしまいました。
サイトが改ざんされてしまいました。
⇒ IP制限をかけるなどして、特定の場所からしかログインできない状態にしておくのが望まし
いです。また、パスワードは定期的に更新しましょう。
2. セキュリティソフトをはじめ、使用しているソフトウェアが最新の状態になっていません
でした。そこがセキュリティホールとなってウイルス感染した可能性があります。
⇒セキュリティソフトと使用中のソフトウェアは常に最新の状態にしておく必要があります。
セキュリティソフトの機能の一部である「Webレピュテーション」が使われていません
3. セキュリティソフトの機能の一部である「 レピュテーション」が使われていません
でした。使用していれば、ウイルス感染を防げた可能性が高いです。
⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ
ティソフトの使用は必須です。
管理用パソコンはほかの用途にも使われていました。他のWebサイトも閲覧してお
4. 管理用パソコンはほかの用途にも使われていました。他の サイトも閲覧してお
り、そこからウイルス感染した可能性があります。
⇒ 大切な情報を扱うパソコンでは、関係のないWebサイトを見ないようにしましょう。
3/4 2010/06/16 8:29
- 15. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html
2010年4月
2010年3月
2010年2月
2010年1月 自社公開Webサイトが改ざん被害、顧客対応に追われる
2009年 ガンブラー攻撃によって社内に多数のウイルスが蔓延
2008年
ガンブラー攻撃による被害を防ぐには
被害時期:2009年11月~12月
被害時期:
企業プロフィール:
業種:通信業 従業員数:約6千
人
1. B社の社内のどこかで改ざんされた正規サイトを閲覧。そこから不正なサイトへ誘導され、
ウイルスがダウンロードされました。
2. ダウンロードされたウイルスが別のウイルスをダウンロードしたり、別のウイルスを作り出し
たりなどで、多数のウイルスに感染する羽目になりました。中には、Adobe Flashの脆弱性を
悪用するものもありました。
3. B社のネットワークを通じ多数のウイルスが社内に拡散。1日20~30台のパソコンに感染
が広がってしまいました。
4. B社で使用している企業向けセキュリティソフトでガンブラー攻撃関連のウイルスが多数検
出され、感染が発覚しました。
2/4 2010/06/16 8:29
- 16. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html
復旧のため、感染パソコンを隔離。その間業務ができなくなりました。復旧まで2か月ほど要しま
した。
など、脆弱性が問題となっているソフトウェアが最新の状態になってい
1. Adobe Flashなど、脆弱性が問題となっているソフトウェアが最新の状態になってい
ませんでした。そのため、脆弱性を悪用するウイルスに感染してしまいました。
⇒ Adobeなど脆弱性が狙われやすいソフトウェアは常に最新の状態にしておきましょう。
2. セキュリティソフトのバージョンが古かったためウイルスが検出できず、感染が広がっ
てしまいました。使用していたセキュリティソフトには新バージョンが出ており、そちらを
使っていれば感染を防げた可能性が高いです。
⇒セキュリティソフトは、バージョンが新しいほど新しい脅威に対応できます。新バージョンが
出たら、バージョンアップを検討してください。
3. 「 Webレピュテーション」が使われていませんでした。使用していれば、ウイルス感染
レピュテーション」が使われていませんでした。使用していれば、ウイルス感染
を防げた可能性が高いです。
⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ
ティソフトの使用は必須です。
3/4 2010/06/16 8:29
- 17. ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/
2010年4月
2010年3月
2010年2月
2010年1月
2009年
2008年
パソコンには、セキュリティホールというソフトウェアの不具合が発見されることがあります。こ
れを放置してしまうと、不正プログラムやクラッカーの不正侵入が容易になってしまい、情報が
盗まれる原因となります。ソフトウェアのメーカーからセキュリティホールを修正するためのプ
ログラムが公開されるので、できるだけ早く対応することが必要です。ここでは、パソコンの基
本ソフトであるOS(Windows)を安全な状態に更新するための手順をご紹介します。
※Windows XPの場合を例として手順を紹介します。
Windows Updateを手動でアップデートする
Windows Updateの自動更新を確認する
2/5 2010/06/16 8:27
- 18. ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/
ページトップヘ
通常、Windows Updateで配信されるソフトウェアは自動的に更新されるように設定されて
いますが、何らかの拍子に変更してしまい、それを忘れてしまっていることもあります。ここで
は、自動で更新する設定を確認する手順を紹介します。
3/5 2010/06/16 8:27
- 19. ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/
※この設定変更、確認は次の手順でも可能。
「スタート」→「コントロール パネル」→「自動更新」
PDFをご覧になる場合は、Adobe Readerが必要となります。
お持ちでない方は下記バナーよりダウンロードしてください。
ページトップヘ
4/5 2010/06/16 8:27
- 20. ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/
情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。
5/5 2010/06/16 8:27