SlideShare a Scribd company logo

ガンブラー攻撃に関して

K
Kelly Holonic
1 of 20
Download to read offline
ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html 2010年4月 2010年3月 2010年2月 2010年1月 2009年 2008年 Adobe Flash Playerは、アドビ システムズが提供するブラウザのプラグインで、Flashで作成 されたコンテンツを再生するときに使います。自分でインストールした覚えがなくても、購入時に インストールされていたり、Webサイト閲覧時に誘導されてインストールしていることが多いで す。 本サイトでも、「恐怖のウイルスうっかり感染物語」などFlashで作成したコンテンツを多数掲載し ています。こちらのムービーが再生できれば、そのパソコンにはAdobe Flash Playerがインス トールされています。 「恐怖のウイルスうっかり感染物語」ムービーが再生できるかどうかチェック! Adobe Flash Playerには、しばしばセキュリティホール(脆弱性)が見つかっています。そのま まにしておくと、ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版 にバージョンアップしておきましょう。また、更新を知らせてくれる設定にしておくことをおすすめし ます。 注意:Adobe Flash Playerはブラウザごとに提供されています。Internet Explorerと Firefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。 「Adobe Flash Playerのバージョンテス ト」へアクセスします。 「Adobe Flash Playerの バージョンテスト」 (アドビ システムズのサイトへリンク) Your Player Versionに、使っている Adobe Flash Playerのバージョンが表 示されます。その下に、現在提供され ている最新版のバージョンが表示され ますので、同じかどうかを確認します。 使用しているバージョンが古い場合、 アップデートをしてください。 2/4 2010/06/16 8:25
ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html 「Adobe Flash Playerダウンロードセン ター」へアクセスします。 「Adobe Flash Player ダウンロードセンター」 (アドビ システムズのサイトへリンク) 自分の使用しているオペレーティング システム(OS、Windowsなど)とブラウ ザ(Internet Explorerなど)が合ってい るか確認します。通常、自動で使用し ているものが出ますが、違っている場 合は「オペレーティングシステムまたは ブラウザの変更」をクリックし、指示に 従って変更します。 「今すぐインストール」をクリックします。 指示に従ってインストールします。 「グローバル通知設定パネル」へアク セスします。 「グローバル通知設定パネル」 (アドビ システムズのサイトへリンク) 「Adobe Flash Playerアップデートのリ リース情報を通知します」にチェックを 入れ、更新の通知頻度の「アップデー ト情報の確認を次の間隔で」のプルダ ウンメニューから、最短の「7日間ごと」 を選択します。 PDFをご覧になる場合は、Adobe Readerが必要となります。 お持ちでない方は下記バナーよりダウンロードしてください。 ↑トップページへ 情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。 3/4 2010/06/16 8:25
ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html 2010年4月 2010年3月 2010年2月 2010年1月 2009年 2008年 Adobe Flash Playerは、アドビ システムズが提供するブラウザのプラグインで、Flashで作成 されたコンテンツを再生するときに使います。自分でインストールした覚えがなくても、購入時に インストールされていたり、Webサイト閲覧時に誘導されてインストールしていることが多いで す。 本サイトでも、「恐怖のウイルスうっかり感染物語」などFlashで作成したコンテンツを多数掲載し ています。こちらのムービーが再生できれば、そのパソコンにはAdobe Flash Playerがインス トールされています。 「恐怖のウイルスうっかり感染物語」ムービーが再生できるかどうかチェック! Adobe Flash Playerには、しばしばセキュリティホール(脆弱性)が見つかっています。そのま まにしておくと、ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版 にバージョンアップしておきましょう。また、更新を知らせてくれる設定にしておくことをおすすめし ます。 注意:Adobe Flash Playerはブラウザごとに提供されています。Internet Explorerと Firefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。 「Adobe Flash Playerのバージョンテス ト」へアクセスします。 「Adobe Flash Playerの バージョンテスト」 (アドビ システムズのサイトへリンク) Your Player Versionに、使っている Adobe Flash Playerのバージョンが表 示されます。その下に、現在提供され ている最新版のバージョンが表示され ますので、同じかどうかを確認します。 使用しているバージョンが古い場合、 アップデートをしてください。 2/4 2010/06/16 8:25
ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html 「Adobe Flash Playerダウンロードセン ター」へアクセスします。 「Adobe Flash Player ダウンロードセンター」 (アドビ システムズのサイトへリンク) 自分の使用しているオペレーティング システム(OS、Windowsなど)とブラウ ザ(Internet Explorerなど)が合ってい るか確認します。通常、自動で使用し ているものが出ますが、違っている場 合は「オペレーティングシステムまたは ブラウザの変更」をクリックし、指示に 従って変更します。 「今すぐインストール」をクリックします。 指示に従ってインストールします。 「グローバル通知設定パネル」へアク セスします。 「グローバル通知設定パネル」 (アドビ システムズのサイトへリンク) 「Adobe Flash Playerアップデートのリ リース情報を通知します」にチェックを 入れ、更新の通知頻度の「アップデー ト情報の確認を次の間隔で」のプルダ ウンメニューから、最短の「7日間ごと」 を選択します。 PDFをご覧になる場合は、Adobe Readerが必要となります。 お持ちでない方は下記バナーよりダウンロードしてください。 ↑トップページへ 情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。 3/4 2010/06/16 8:25
ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/ 2010年4月 2010年3月 2010年2月 2010年1月 2009年 2008年 Java Runtime Environment(JRE)は、Javaプログラム(オンラインゲーム、チャットなど)を 実行するためのソフトウェア群です。 セキュリティホール(脆弱性)が見つかっています。そのままにしておくと、 セキュリティホール(脆弱性) JREには、しばしばセキュリティホール(脆弱性) ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版にバージョン アップしておきましょう。 アップデート手順の例をご紹介します。 ※お使いの環境によって異なる場合があります。 Windowsの[スタート]ボタン→[コント ロール パネル]をクリックし、コントロー ル パネルを開きます。 2/6 2010/06/16 8:26
ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/ [Java]をクリックします。 [Javaコントロールパネル]の[アップ デート]タブの[今すぐアップデート]をク リックします。 [アップデートを入手可能]の「インス トール」をクリックします。 すでに最新版の場合は、「このシステムは すでに最新のJava(TM)プラットフォームに なっています。」のメッセージが出るの で、[OK]をクリックし終了します。 3/6 2010/06/16 8:26
ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/ 指示に従ってインストールをします。 「Javaのインストールに成功しました。」 と出れば完了です。 「Javaソフトウェアのインストール状況 の確認」ページへアクセスします。 「Javaソフトウェアのインストール状況の 確認」 (Javaのサイトへリンク) [Javaのバージョンの確認]をクリックし ます。 インストールされているバージョンが最 新版でない場合、左のようなメッセージ が出ますので、[Javaソフトウェアを今 すぐダウンロード]をクリックします。 最新版がインストールされている場合は 「正常な設定です。」と出ますので、そのま まブラウザを閉じます。 4/6 2010/06/16 8:26
ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/ [無料Javaのダウンロード]をクリックし ます。 [ファイルのダウンロード]で[実行]をク リックします。 セットアップが始まりますので、指示に 従ってインストールします。 「Javaのインストールに成功しました。」 と出れば完了です。 ↑トップページへ 5/6 2010/06/16 8:26
ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html 2010年4月 2010年3月 2010年2月 2010年1月 自社公開Webサイトが改ざん被害、顧客対応に追われる 2009年 ガンブラー攻撃によって社内に多数のウイルスが蔓延 2008年 ガンブラー攻撃による被害を防ぐには 被害時期:2009年11月~12月 被害時期: 企業プロフィール: 業種:通信業 従業員数:約6千 人 1. B社の社内のどこかで改ざんされた正規サイトを閲覧。そこから不正なサイトへ誘導され、 ウイルスがダウンロードされました。 2. ダウンロードされたウイルスが別のウイルスをダウンロードしたり、別のウイルスを作り出し たりなどで、多数のウイルスに感染する羽目になりました。中には、Adobe Flashの脆弱性を 悪用するものもありました。 3. B社のネットワークを通じ多数のウイルスが社内に拡散。1日20~30台のパソコンに感染 が広がってしまいました。 4. B社で使用している企業向けセキュリティソフトでガンブラー攻撃関連のウイルスが多数検 出され、感染が発覚しました。 2/4 2010/06/16 8:22
ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html 復旧のため、感染パソコンを隔離。その間業務ができなくなりました。復旧まで2か月ほど要しま した。 など、脆弱性が問題となっているソフトウェアが最新の状態になってい 1. Adobe Flashなど、脆弱性が問題となっているソフトウェアが最新の状態になってい ませんでした。そのため、脆弱性を悪用するウイルスに感染してしまいました。 ⇒ Adobeなど脆弱性が狙われやすいソフトウェアは常に最新の状態にしておきましょう。 2. セキュリティソフトのバージョンが古かったためウイルスが検出できず、感染が広がっ てしまいました。使用していたセキュリティソフトには新バージョンが出ており、そちらを 使っていれば感染を防げた可能性が高いです。 ⇒セキュリティソフトは、バージョンが新しいほど新しい脅威に対応できます。新バージョンが 出たら、バージョンアップを検討してください。 3. 「 Webレピュテーション」が使われていませんでした。使用していれば、ウイルス感染 レピュテーション」が使われていませんでした。使用していれば、ウイルス感染 を防げた可能性が高いです。 ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ ティソフトの使用は必須です。 3/4 2010/06/16 8:22
ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/ 2010年4月 2010年3月 2010年2月 2010年1月 正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる 2009年 「ガンブラー攻撃 ガンブラー攻撃」による被害が拡大しています。いつも見ているサイトが感染源となるた ガンブラー攻撃 2008年 め、ウイルス感染したという意識がない場合が多いものです。また、感染源となったサイトを 持つ企業も、信用の失墜など予期しない被害を被ることになります。ここでは、実際に起きた 「ガンブラー攻撃」の被害事例を紹介します。 自社公開Webサイトが改ざん被害、顧客対応に追われる ガンブラー攻撃によって社内に多数のウイルスが蔓延 ガンブラー攻撃による被害を防ぐには 被害時期:2009年12月~2010年1月 被害時期: 企業プロフィール:従業員数:数千人 企業プロフィール: 1. A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部に あるWebサーバに脆弱性があった、あるいはセキュリティソフトのバージョンが古かったなど の理由でウイルスに感染しました。 2. 感染したウイルスは、Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み 取られてしまいました。 3. 攻撃者は、盗んだIDとパスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイ ルスがダウンロードされるように仕込みました。 4. この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を 受け、感染が発覚しました。 2/4 2010/06/16 8:20
ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/ 感染から復旧させる一方で、謝罪ページを公開、お客さま相談窓口を公開するなどの対応に追 われました。完全復旧まで約3週間かかりました。 社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。 外部に委託していたWebサイト更新用のサーバは、 とパスワードさえわかれば、 1. 外部に委託していた サイト更新用のサーバは、IDとパスワードさえわかれば、 サイト更新用のサーバは、 だれでもログインして更新ができる状態になっていたため、盗み取られたIDとパスワード だれでもログインして更新ができる状態になっていたため、盗み取られた とパスワード で Webサイトが改ざんされてしまいました。 サイトが改ざんされてしまいました。 ⇒ IP制限をかけるなどして、特定の場所からしかログインできない状態にしておくのが望まし いです。また、パスワードは定期的に更新しましょう。 2. セキュリティソフトをはじめ、使用しているソフトウェアが最新の状態になっていません でした。そこがセキュリティホールとなってウイルス感染した可能性があります。 ⇒セキュリティソフトと使用中のソフトウェアは常に最新の状態にしておく必要があります。 セキュリティソフトの機能の一部である「Webレピュテーション」が使われていません 3. セキュリティソフトの機能の一部である「 レピュテーション」が使われていません でした。使用していれば、ウイルス感染を防げた可能性が高いです。 ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ ティソフトの使用は必須です。 管理用パソコンはほかの用途にも使われていました。他のWebサイトも閲覧してお 4. 管理用パソコンはほかの用途にも使われていました。他の サイトも閲覧してお り、そこからウイルス感染した可能性があります。 ⇒ 大切な情報を扱うパソコンでは、関係のないWebサイトを見ないようにしましょう。 3/4 2010/06/16 8:20
ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index.html 2010年4月 2010年3月 2010年2月 2010年1月 正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる 2009年 「ガンブラー攻撃 ガンブラー攻撃」による被害が拡大しています。いつも見ているサイトが感染源となるた ガンブラー攻撃 2008年 め、ウイルス感染したという意識がない場合が多いものです。また、感染源となったサイトを 持つ企業も、信用の失墜など予期しない被害を被ることになります。ここでは、実際に起きた 「ガンブラー攻撃」の被害事例を紹介します。 自社公開Webサイトが改ざん被害、顧客対応に追われる ガンブラー攻撃によって社内に多数のウイルスが蔓延 ガンブラー攻撃による被害を防ぐには 被害時期:2009年12月~2010年1月 被害時期: 企業プロフィール:従業員数:数千人 企業プロフィール: 1. A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部に あるWebサーバに脆弱性があった、あるいはセキュリティソフトのバージョンが古かったなど の理由でウイルスに感染しました。 2. 感染したウイルスは、Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み 取られてしまいました。 3. 攻撃者は、盗んだIDとパスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイ ルスがダウンロードされるように仕込みました。 4. この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を 受け、感染が発覚しました。 2/4 2010/06/16 8:29
ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index.html 感染から復旧させる一方で、謝罪ページを公開、お客さま相談窓口を公開するなどの対応に追 われました。完全復旧まで約3週間かかりました。 社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。 外部に委託していたWebサイト更新用のサーバは、 とパスワードさえわかれば、 1. 外部に委託していた サイト更新用のサーバは、IDとパスワードさえわかれば、 サイト更新用のサーバは、 だれでもログインして更新ができる状態になっていたため、盗み取られたIDとパスワード だれでもログインして更新ができる状態になっていたため、盗み取られた とパスワード で Webサイトが改ざんされてしまいました。 サイトが改ざんされてしまいました。 ⇒ IP制限をかけるなどして、特定の場所からしかログインできない状態にしておくのが望まし いです。また、パスワードは定期的に更新しましょう。 2. セキュリティソフトをはじめ、使用しているソフトウェアが最新の状態になっていません でした。そこがセキュリティホールとなってウイルス感染した可能性があります。 ⇒セキュリティソフトと使用中のソフトウェアは常に最新の状態にしておく必要があります。 セキュリティソフトの機能の一部である「Webレピュテーション」が使われていません 3. セキュリティソフトの機能の一部である「 レピュテーション」が使われていません でした。使用していれば、ウイルス感染を防げた可能性が高いです。 ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ ティソフトの使用は必須です。 管理用パソコンはほかの用途にも使われていました。他のWebサイトも閲覧してお 4. 管理用パソコンはほかの用途にも使われていました。他の サイトも閲覧してお り、そこからウイルス感染した可能性があります。 ⇒ 大切な情報を扱うパソコンでは、関係のないWebサイトを見ないようにしましょう。 3/4 2010/06/16 8:29
ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html 2010年4月 2010年3月 2010年2月 2010年1月 自社公開Webサイトが改ざん被害、顧客対応に追われる 2009年 ガンブラー攻撃によって社内に多数のウイルスが蔓延 2008年 ガンブラー攻撃による被害を防ぐには 被害時期:2009年11月~12月 被害時期: 企業プロフィール: 業種:通信業 従業員数:約6千 人 1. B社の社内のどこかで改ざんされた正規サイトを閲覧。そこから不正なサイトへ誘導され、 ウイルスがダウンロードされました。 2. ダウンロードされたウイルスが別のウイルスをダウンロードしたり、別のウイルスを作り出し たりなどで、多数のウイルスに感染する羽目になりました。中には、Adobe Flashの脆弱性を 悪用するものもありました。 3. B社のネットワークを通じ多数のウイルスが社内に拡散。1日20~30台のパソコンに感染 が広がってしまいました。 4. B社で使用している企業向けセキュリティソフトでガンブラー攻撃関連のウイルスが多数検 出され、感染が発覚しました。 2/4 2010/06/16 8:29
ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html 復旧のため、感染パソコンを隔離。その間業務ができなくなりました。復旧まで2か月ほど要しま した。 など、脆弱性が問題となっているソフトウェアが最新の状態になってい 1. Adobe Flashなど、脆弱性が問題となっているソフトウェアが最新の状態になってい ませんでした。そのため、脆弱性を悪用するウイルスに感染してしまいました。 ⇒ Adobeなど脆弱性が狙われやすいソフトウェアは常に最新の状態にしておきましょう。 2. セキュリティソフトのバージョンが古かったためウイルスが検出できず、感染が広がっ てしまいました。使用していたセキュリティソフトには新バージョンが出ており、そちらを 使っていれば感染を防げた可能性が高いです。 ⇒セキュリティソフトは、バージョンが新しいほど新しい脅威に対応できます。新バージョンが 出たら、バージョンアップを検討してください。 3. 「 Webレピュテーション」が使われていませんでした。使用していれば、ウイルス感染 レピュテーション」が使われていませんでした。使用していれば、ウイルス感染 を防げた可能性が高いです。 ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ ティソフトの使用は必須です。 3/4 2010/06/16 8:29
ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/ 2010年4月 2010年3月 2010年2月 2010年1月 2009年 2008年 パソコンには、セキュリティホールというソフトウェアの不具合が発見されることがあります。こ れを放置してしまうと、不正プログラムやクラッカーの不正侵入が容易になってしまい、情報が 盗まれる原因となります。ソフトウェアのメーカーからセキュリティホールを修正するためのプ ログラムが公開されるので、できるだけ早く対応することが必要です。ここでは、パソコンの基 本ソフトであるOS(Windows)を安全な状態に更新するための手順をご紹介します。 ※Windows XPの場合を例として手順を紹介します。 Windows Updateを手動でアップデートする Windows Updateの自動更新を確認する 2/5 2010/06/16 8:27
ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/ ページトップヘ 通常、Windows Updateで配信されるソフトウェアは自動的に更新されるように設定されて いますが、何らかの拍子に変更してしまい、それを忘れてしまっていることもあります。ここで は、自動で更新する設定を確認する手順を紹介します。 3/5 2010/06/16 8:27
ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/ ※この設定変更、確認は次の手順でも可能。 「スタート」→「コントロール パネル」→「自動更新」 PDFをご覧になる場合は、Adobe Readerが必要となります。 お持ちでない方は下記バナーよりダウンロードしてください。 ページトップヘ 4/5 2010/06/16 8:27
ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/ 情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。 5/5 2010/06/16 8:27

Recommended

今日から始める LotusScript - Domino クラスライブラリの使い方(Version 1.1)
今日から始める LotusScript - Domino クラスライブラリの使い方(Version 1.1)今日から始める LotusScript - Domino クラスライブラリの使い方(Version 1.1)
今日から始める LotusScript - Domino クラスライブラリの使い方(Version 1.1)Takeshi Yoshida
 
初めての HCL Sametime
初めての HCL Sametime初めての HCL Sametime
初めての HCL SametimeHaruyuki Nakano
 
今日から始める LotusScript - Domino クラスライブラリの使い方
今日から始める LotusScript - Domino クラスライブラリの使い方今日から始める LotusScript - Domino クラスライブラリの使い方
今日から始める LotusScript - Domino クラスライブラリの使い方Takeshi Yoshida
 
Notes を様々なサービスと連携させてみよう!
Notes を様々なサービスと連携させてみよう!Notes を様々なサービスと連携させてみよう!
Notes を様々なサービスと連携させてみよう!Takeshi Yoshida
 
TFSUG : TFS2010ハンズオンラボ資料
TFSUG : TFS2010ハンズオンラボ資料TFSUG : TFS2010ハンズオンラボ資料
TFSUG : TFS2010ハンズオンラボ資料Hiroyuki Wada
 
TFSを支える技術
TFSを支える技術TFSを支える技術
TFSを支える技術Kazushi Kamegawa
 
Adobe premiere pro cs5 お読みください
Adobe premiere pro cs5 お読みくださいAdobe premiere pro cs5 お読みください
Adobe premiere pro cs5 お読みくださいKienzle Da Silva
 
License
LicenseLicense
Licenseguestd7a3bde
 

Recommended

今日から始める LotusScript - Domino クラスライブラリの使い方(Version 1.1)
今日から始める LotusScript - Domino クラスライブラリの使い方(Version 1.1)今日から始める LotusScript - Domino クラスライブラリの使い方(Version 1.1)
今日から始める LotusScript - Domino クラスライブラリの使い方(Version 1.1)Takeshi Yoshida
 
初めての HCL Sametime
初めての HCL Sametime初めての HCL Sametime
初めての HCL SametimeHaruyuki Nakano
 
今日から始める LotusScript - Domino クラスライブラリの使い方
今日から始める LotusScript - Domino クラスライブラリの使い方今日から始める LotusScript - Domino クラスライブラリの使い方
今日から始める LotusScript - Domino クラスライブラリの使い方Takeshi Yoshida
 
Notes を様々なサービスと連携させてみよう!
Notes を様々なサービスと連携させてみよう!Notes を様々なサービスと連携させてみよう!
Notes を様々なサービスと連携させてみよう!Takeshi Yoshida
 
TFSUG : TFS2010ハンズオンラボ資料
TFSUG : TFS2010ハンズオンラボ資料TFSUG : TFS2010ハンズオンラボ資料
TFSUG : TFS2010ハンズオンラボ資料Hiroyuki Wada
 
TFSを支える技術
TFSを支える技術TFSを支える技術
TFSを支える技術Kazushi Kamegawa
 
Adobe premiere pro cs5 お読みください
Adobe premiere pro cs5 お読みくださいAdobe premiere pro cs5 お読みください
Adobe premiere pro cs5 お読みくださいKienzle Da Silva
 
License
LicenseLicense
Licenseguestd7a3bde
 
Secret of Firefox
Secret of FirefoxSecret of Firefox
Secret of Firefoxdynamis
 
Adobe scoutの紹介
Adobe scoutの紹介Adobe scoutの紹介
Adobe scoutの紹介AimingStudy
 
Scoop!
Scoop!Scoop!
Scoop!NipponAlgorithm
 
はじめてのSubversion(サブバージョン)
はじめてのSubversion(サブバージョン)はじめてのSubversion(サブバージョン)
はじめてのSubversion(サブバージョン)西畑 一馬
 
Firefox OSについて
Firefox OSについてFirefox OSについて
Firefox OSについてBeMarble
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用Suguru Kunii
 
超簡単!バージョン管理入門 最初の一歩
超簡単!バージョン管理入門 最初の一歩超簡単!バージョン管理入門 最初の一歩
超簡単!バージョン管理入門 最初の一歩Shin Tanigawa
 
TeamFileご提案資料
TeamFileご提案資料TeamFileご提案資料
TeamFileご提案資料COMPUTER HI-TECH. INC
 
Flameにfirefox os2.1を入れてみた+α
Flameにfirefox os2.1を入れてみた+αFlameにfirefox os2.1を入れてみた+α
Flameにfirefox os2.1を入れてみた+αNaoki Takahashi
 
Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03博康 三井
 
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証するHiroshi Tokumaru
 
GoBoLinuxを試した
GoBoLinuxを試したGoBoLinuxを試した
GoBoLinuxを試したemasaka
 
【最新版誘導用】sakura.io handson
【最新版誘導用】sakura.io handson【最新版誘導用】sakura.io handson
【最新版誘導用】sakura.io handsonさくらインターネット株式会社
 
「ポストPC」時代におけるFlash Videoの優位性
「ポストPC」時代におけるFlash Videoの優位性「ポストPC」時代におけるFlash Videoの優位性
「ポストPC」時代におけるFlash Videoの優位性Teiichi Ota
 
_HTML5で組んでみた_
_HTML5で組んでみた__HTML5で組んでみた_
_HTML5で組んでみた_Kelly Holonic
 
Web Designer's Checklist, W..
Web Designer's Checklist, W..Web Designer's Checklist, W..
Web Designer's Checklist, W..Kelly Holonic
 
_WEB の作業が楽になるテクニック総まとめ 第7回
_WEB の作業が楽になるテクニック総まとめ 第7回_WEB の作業が楽になるテクニック総まとめ 第7回
_WEB の作業が楽になるテクニック総まとめ 第7回Kelly Holonic
 
タスクバーからネットワークアイコンが消えた
タスクバーからネットワークアイコンが消えたタスクバーからネットワークアイコンが消えた
タスクバーからネットワークアイコンが消えたKelly Holonic
 
IgRemoteについて
IgRemoteについてIgRemoteについて
IgRemoteについてKelly Holonic
 
HTML5コンテンツ・モデル
HTML5コンテンツ・モデルHTML5コンテンツ・モデル
HTML5コンテンツ・モデルKelly Holonic
 

More Related Content

Similar to ガンブラー攻撃に関して

Secret of Firefox
Secret of FirefoxSecret of Firefox
Secret of Firefoxdynamis
 
Adobe scoutの紹介
Adobe scoutの紹介Adobe scoutの紹介
Adobe scoutの紹介AimingStudy
 
はじめてのSubversion(サブバージョン)
はじめてのSubversion(サブバージョン)はじめてのSubversion(サブバージョン)
はじめてのSubversion(サブバージョン)西畑 一馬
 
Firefox OSについて
Firefox OSについてFirefox OSについて
Firefox OSについてBeMarble
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用Suguru Kunii
 
超簡単!バージョン管理入門 最初の一歩
超簡単!バージョン管理入門 最初の一歩超簡単!バージョン管理入門 最初の一歩
超簡単!バージョン管理入門 最初の一歩Shin Tanigawa
 
Flameにfirefox os2.1を入れてみた+α
Flameにfirefox os2.1を入れてみた+αFlameにfirefox os2.1を入れてみた+α
Flameにfirefox os2.1を入れてみた+αNaoki Takahashi
 
Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03博康 三井
 
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証するHiroshi Tokumaru
 
GoBoLinuxを試した
GoBoLinuxを試したGoBoLinuxを試した
GoBoLinuxを試したemasaka
 
「ポストPC」時代におけるFlash Videoの優位性
「ポストPC」時代におけるFlash Videoの優位性「ポストPC」時代におけるFlash Videoの優位性
「ポストPC」時代におけるFlash Videoの優位性Teiichi Ota
 

Similar to ガンブラー攻撃に関して (14)

Secret of Firefox
Secret of FirefoxSecret of Firefox
Secret of Firefox
 
Adobe scoutの紹介
Adobe scoutの紹介Adobe scoutの紹介
Adobe scoutの紹介
 
Scoop!
Scoop!Scoop!
Scoop!
 
はじめてのSubversion(サブバージョン)
はじめてのSubversion(サブバージョン)はじめてのSubversion(サブバージョン)
はじめてのSubversion(サブバージョン)
 
Firefox OSについて
Firefox OSについてFirefox OSについて
Firefox OSについて
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用
 
超簡単!バージョン管理入門 最初の一歩
超簡単!バージョン管理入門 最初の一歩超簡単!バージョン管理入門 最初の一歩
超簡単!バージョン管理入門 最初の一歩
 
TeamFileご提案資料
TeamFileご提案資料TeamFileご提案資料
TeamFileご提案資料
 
Flameにfirefox os2.1を入れてみた+α
Flameにfirefox os2.1を入れてみた+αFlameにfirefox os2.1を入れてみた+α
Flameにfirefox os2.1を入れてみた+α
 
Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03Try! cms2012標準マニュアル2013 03
Try! cms2012標準マニュアル2013 03
 
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
 
GoBoLinuxを試した
GoBoLinuxを試したGoBoLinuxを試した
GoBoLinuxを試した
 
【最新版誘導用】sakura.io handson
【最新版誘導用】sakura.io handson【最新版誘導用】sakura.io handson
【最新版誘導用】sakura.io handson
 
「ポストPC」時代におけるFlash Videoの優位性
「ポストPC」時代におけるFlash Videoの優位性「ポストPC」時代におけるFlash Videoの優位性
「ポストPC」時代におけるFlash Videoの優位性
 

More from Kelly Holonic

_HTML5で組んでみた_
_HTML5で組んでみた__HTML5で組んでみた_
_HTML5で組んでみた_Kelly Holonic
 
Web Designer's Checklist, W..
Web Designer's Checklist, W..Web Designer's Checklist, W..
Web Designer's Checklist, W..Kelly Holonic
 
_WEB の作業が楽になるテクニック総まとめ 第7回
_WEB の作業が楽になるテクニック総まとめ 第7回_WEB の作業が楽になるテクニック総まとめ 第7回
_WEB の作業が楽になるテクニック総まとめ 第7回Kelly Holonic
 
タスクバーからネットワークアイコンが消えた
タスクバーからネットワークアイコンが消えたタスクバーからネットワークアイコンが消えた
タスクバーからネットワークアイコンが消えたKelly Holonic
 
IgRemoteについて
IgRemoteについてIgRemoteについて
IgRemoteについてKelly Holonic
 
HTML5コンテンツ・モデル
HTML5コンテンツ・モデルHTML5コンテンツ・モデル
HTML5コンテンツ・モデルKelly Holonic
 

More from Kelly Holonic (6)

_HTML5で組んでみた_
_HTML5で組んでみた__HTML5で組んでみた_
_HTML5で組んでみた_
 
Web Designer's Checklist, W..
Web Designer's Checklist, W..Web Designer's Checklist, W..
Web Designer's Checklist, W..
 
_WEB の作業が楽になるテクニック総まとめ 第7回
_WEB の作業が楽になるテクニック総まとめ 第7回_WEB の作業が楽になるテクニック総まとめ 第7回
_WEB の作業が楽になるテクニック総まとめ 第7回
 
タスクバーからネットワークアイコンが消えた
タスクバーからネットワークアイコンが消えたタスクバーからネットワークアイコンが消えた
タスクバーからネットワークアイコンが消えた
 
IgRemoteについて
IgRemoteについてIgRemoteについて
IgRemoteについて
 
HTML5コンテンツ・モデル
HTML5コンテンツ・モデルHTML5コンテンツ・モデル
HTML5コンテンツ・モデル
 

ガンブラー攻撃に関して

  • 1. ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html 2010年4月 2010年3月 2010年2月 2010年1月 2009年 2008年 Adobe Flash Playerは、アドビ システムズが提供するブラウザのプラグインで、Flashで作成 されたコンテンツを再生するときに使います。自分でインストールした覚えがなくても、購入時に インストールされていたり、Webサイト閲覧時に誘導されてインストールしていることが多いで す。 本サイトでも、「恐怖のウイルスうっかり感染物語」などFlashで作成したコンテンツを多数掲載し ています。こちらのムービーが再生できれば、そのパソコンにはAdobe Flash Playerがインス トールされています。 「恐怖のウイルスうっかり感染物語」ムービーが再生できるかどうかチェック! Adobe Flash Playerには、しばしばセキュリティホール(脆弱性)が見つかっています。そのま まにしておくと、ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版 にバージョンアップしておきましょう。また、更新を知らせてくれる設定にしておくことをおすすめし ます。 注意:Adobe Flash Playerはブラウザごとに提供されています。Internet Explorerと Firefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。 「Adobe Flash Playerのバージョンテス ト」へアクセスします。 「Adobe Flash Playerの バージョンテスト」 (アドビ システムズのサイトへリンク) Your Player Versionに、使っている Adobe Flash Playerのバージョンが表 示されます。その下に、現在提供され ている最新版のバージョンが表示され ますので、同じかどうかを確認します。 使用しているバージョンが古い場合、 アップデートをしてください。 2/4 2010/06/16 8:25
  • 2. ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html 「Adobe Flash Playerダウンロードセン ター」へアクセスします。 「Adobe Flash Player ダウンロードセンター」 (アドビ システムズのサイトへリンク) 自分の使用しているオペレーティング システム(OS、Windowsなど)とブラウ ザ(Internet Explorerなど)が合ってい るか確認します。通常、自動で使用し ているものが出ますが、違っている場 合は「オペレーティングシステムまたは ブラウザの変更」をクリックし、指示に 従って変更します。 「今すぐインストール」をクリックします。 指示に従ってインストールします。 「グローバル通知設定パネル」へアク セスします。 「グローバル通知設定パネル」 (アドビ システムズのサイトへリンク) 「Adobe Flash Playerアップデートのリ リース情報を通知します」にチェックを 入れ、更新の通知頻度の「アップデー ト情報の確認を次の間隔で」のプルダ ウンメニューから、最短の「7日間ごと」 を選択します。 PDFをご覧になる場合は、Adobe Readerが必要となります。 お持ちでない方は下記バナーよりダウンロードしてください。 ↑トップページへ 情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。 3/4 2010/06/16 8:25
  • 3. ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html 2010年4月 2010年3月 2010年2月 2010年1月 2009年 2008年 Adobe Flash Playerは、アドビ システムズが提供するブラウザのプラグインで、Flashで作成 されたコンテンツを再生するときに使います。自分でインストールした覚えがなくても、購入時に インストールされていたり、Webサイト閲覧時に誘導されてインストールしていることが多いで す。 本サイトでも、「恐怖のウイルスうっかり感染物語」などFlashで作成したコンテンツを多数掲載し ています。こちらのムービーが再生できれば、そのパソコンにはAdobe Flash Playerがインス トールされています。 「恐怖のウイルスうっかり感染物語」ムービーが再生できるかどうかチェック! Adobe Flash Playerには、しばしばセキュリティホール(脆弱性)が見つかっています。そのま まにしておくと、ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版 にバージョンアップしておきましょう。また、更新を知らせてくれる設定にしておくことをおすすめし ます。 注意:Adobe Flash Playerはブラウザごとに提供されています。Internet Explorerと Firefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。 「Adobe Flash Playerのバージョンテス ト」へアクセスします。 「Adobe Flash Playerの バージョンテスト」 (アドビ システムズのサイトへリンク) Your Player Versionに、使っている Adobe Flash Playerのバージョンが表 示されます。その下に、現在提供され ている最新版のバージョンが表示され ますので、同じかどうかを確認します。 使用しているバージョンが古い場合、 アップデートをしてください。 2/4 2010/06/16 8:25
  • 4. ウイルスバスター in 121ware > セキュリティ教室30 http://121ware.com/navigate/support/trd/threat/30/index_07.html 「Adobe Flash Playerダウンロードセン ター」へアクセスします。 「Adobe Flash Player ダウンロードセンター」 (アドビ システムズのサイトへリンク) 自分の使用しているオペレーティング システム(OS、Windowsなど)とブラウ ザ(Internet Explorerなど)が合ってい るか確認します。通常、自動で使用し ているものが出ますが、違っている場 合は「オペレーティングシステムまたは ブラウザの変更」をクリックし、指示に 従って変更します。 「今すぐインストール」をクリックします。 指示に従ってインストールします。 「グローバル通知設定パネル」へアク セスします。 「グローバル通知設定パネル」 (アドビ システムズのサイトへリンク) 「Adobe Flash Playerアップデートのリ リース情報を通知します」にチェックを 入れ、更新の通知頻度の「アップデー ト情報の確認を次の間隔で」のプルダ ウンメニューから、最短の「7日間ごと」 を選択します。 PDFをご覧になる場合は、Adobe Readerが必要となります。 お持ちでない方は下記バナーよりダウンロードしてください。 ↑トップページへ 情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。 3/4 2010/06/16 8:25
  • 5. ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/ 2010年4月 2010年3月 2010年2月 2010年1月 2009年 2008年 Java Runtime Environment(JRE)は、Javaプログラム(オンラインゲーム、チャットなど)を 実行するためのソフトウェア群です。 セキュリティホール(脆弱性)が見つかっています。そのままにしておくと、 セキュリティホール(脆弱性) JREには、しばしばセキュリティホール(脆弱性) ウイルス感染などセキュリティ上の危険が高まります。定期的に確認し、最新版にバージョン アップしておきましょう。 アップデート手順の例をご紹介します。 ※お使いの環境によって異なる場合があります。 Windowsの[スタート]ボタン→[コント ロール パネル]をクリックし、コントロー ル パネルを開きます。 2/6 2010/06/16 8:26
  • 6. ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/ [Java]をクリックします。 [Javaコントロールパネル]の[アップ デート]タブの[今すぐアップデート]をク リックします。 [アップデートを入手可能]の「インス トール」をクリックします。 すでに最新版の場合は、「このシステムは すでに最新のJava(TM)プラットフォームに なっています。」のメッセージが出るの で、[OK]をクリックし終了します。 3/6 2010/06/16 8:26
  • 7. ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/ 指示に従ってインストールをします。 「Javaのインストールに成功しました。」 と出れば完了です。 「Javaソフトウェアのインストール状況 の確認」ページへアクセスします。 「Javaソフトウェアのインストール状況の 確認」 (Javaのサイトへリンク) [Javaのバージョンの確認]をクリックし ます。 インストールされているバージョンが最 新版でない場合、左のようなメッセージ が出ますので、[Javaソフトウェアを今 すぐダウンロード]をクリックします。 最新版がインストールされている場合は 「正常な設定です。」と出ますので、そのま まブラウザを閉じます。 4/6 2010/06/16 8:26
  • 8. ウイルスバスター in 121ware > セキュリティ教室35 http://121ware.com/navigate/support/trd/threat/35/ [無料Javaのダウンロード]をクリックし ます。 [ファイルのダウンロード]で[実行]をク リックします。 セットアップが始まりますので、指示に 従ってインストールします。 「Javaのインストールに成功しました。」 と出れば完了です。 ↑トップページへ 5/6 2010/06/16 8:26
  • 9. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html 2010年4月 2010年3月 2010年2月 2010年1月 自社公開Webサイトが改ざん被害、顧客対応に追われる 2009年 ガンブラー攻撃によって社内に多数のウイルスが蔓延 2008年 ガンブラー攻撃による被害を防ぐには 被害時期:2009年11月~12月 被害時期: 企業プロフィール: 業種:通信業 従業員数:約6千 人 1. B社の社内のどこかで改ざんされた正規サイトを閲覧。そこから不正なサイトへ誘導され、 ウイルスがダウンロードされました。 2. ダウンロードされたウイルスが別のウイルスをダウンロードしたり、別のウイルスを作り出し たりなどで、多数のウイルスに感染する羽目になりました。中には、Adobe Flashの脆弱性を 悪用するものもありました。 3. B社のネットワークを通じ多数のウイルスが社内に拡散。1日20~30台のパソコンに感染 が広がってしまいました。 4. B社で使用している企業向けセキュリティソフトでガンブラー攻撃関連のウイルスが多数検 出され、感染が発覚しました。 2/4 2010/06/16 8:22
  • 10. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html 復旧のため、感染パソコンを隔離。その間業務ができなくなりました。復旧まで2か月ほど要しま した。 など、脆弱性が問題となっているソフトウェアが最新の状態になってい 1. Adobe Flashなど、脆弱性が問題となっているソフトウェアが最新の状態になってい ませんでした。そのため、脆弱性を悪用するウイルスに感染してしまいました。 ⇒ Adobeなど脆弱性が狙われやすいソフトウェアは常に最新の状態にしておきましょう。 2. セキュリティソフトのバージョンが古かったためウイルスが検出できず、感染が広がっ てしまいました。使用していたセキュリティソフトには新バージョンが出ており、そちらを 使っていれば感染を防げた可能性が高いです。 ⇒セキュリティソフトは、バージョンが新しいほど新しい脅威に対応できます。新バージョンが 出たら、バージョンアップを検討してください。 3. 「 Webレピュテーション」が使われていませんでした。使用していれば、ウイルス感染 レピュテーション」が使われていませんでした。使用していれば、ウイルス感染 を防げた可能性が高いです。 ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ ティソフトの使用は必須です。 3/4 2010/06/16 8:22
  • 11. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/ 2010年4月 2010年3月 2010年2月 2010年1月 正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる 2009年 「ガンブラー攻撃 ガンブラー攻撃」による被害が拡大しています。いつも見ているサイトが感染源となるた ガンブラー攻撃 2008年 め、ウイルス感染したという意識がない場合が多いものです。また、感染源となったサイトを 持つ企業も、信用の失墜など予期しない被害を被ることになります。ここでは、実際に起きた 「ガンブラー攻撃」の被害事例を紹介します。 自社公開Webサイトが改ざん被害、顧客対応に追われる ガンブラー攻撃によって社内に多数のウイルスが蔓延 ガンブラー攻撃による被害を防ぐには 被害時期:2009年12月~2010年1月 被害時期: 企業プロフィール:従業員数:数千人 企業プロフィール: 1. A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部に あるWebサーバに脆弱性があった、あるいはセキュリティソフトのバージョンが古かったなど の理由でウイルスに感染しました。 2. 感染したウイルスは、Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み 取られてしまいました。 3. 攻撃者は、盗んだIDとパスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイ ルスがダウンロードされるように仕込みました。 4. この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を 受け、感染が発覚しました。 2/4 2010/06/16 8:20
  • 12. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/ 感染から復旧させる一方で、謝罪ページを公開、お客さま相談窓口を公開するなどの対応に追 われました。完全復旧まで約3週間かかりました。 社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。 外部に委託していたWebサイト更新用のサーバは、 とパスワードさえわかれば、 1. 外部に委託していた サイト更新用のサーバは、IDとパスワードさえわかれば、 サイト更新用のサーバは、 だれでもログインして更新ができる状態になっていたため、盗み取られたIDとパスワード だれでもログインして更新ができる状態になっていたため、盗み取られた とパスワード で Webサイトが改ざんされてしまいました。 サイトが改ざんされてしまいました。 ⇒ IP制限をかけるなどして、特定の場所からしかログインできない状態にしておくのが望まし いです。また、パスワードは定期的に更新しましょう。 2. セキュリティソフトをはじめ、使用しているソフトウェアが最新の状態になっていません でした。そこがセキュリティホールとなってウイルス感染した可能性があります。 ⇒セキュリティソフトと使用中のソフトウェアは常に最新の状態にしておく必要があります。 セキュリティソフトの機能の一部である「Webレピュテーション」が使われていません 3. セキュリティソフトの機能の一部である「 レピュテーション」が使われていません でした。使用していれば、ウイルス感染を防げた可能性が高いです。 ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ ティソフトの使用は必須です。 管理用パソコンはほかの用途にも使われていました。他のWebサイトも閲覧してお 4. 管理用パソコンはほかの用途にも使われていました。他の サイトも閲覧してお り、そこからウイルス感染した可能性があります。 ⇒ 大切な情報を扱うパソコンでは、関係のないWebサイトを見ないようにしましょう。 3/4 2010/06/16 8:20
  • 13. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index.html 2010年4月 2010年3月 2010年2月 2010年1月 正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる 2009年 「ガンブラー攻撃 ガンブラー攻撃」による被害が拡大しています。いつも見ているサイトが感染源となるた ガンブラー攻撃 2008年 め、ウイルス感染したという意識がない場合が多いものです。また、感染源となったサイトを 持つ企業も、信用の失墜など予期しない被害を被ることになります。ここでは、実際に起きた 「ガンブラー攻撃」の被害事例を紹介します。 自社公開Webサイトが改ざん被害、顧客対応に追われる ガンブラー攻撃によって社内に多数のウイルスが蔓延 ガンブラー攻撃による被害を防ぐには 被害時期:2009年12月~2010年1月 被害時期: 企業プロフィール:従業員数:数千人 企業プロフィール: 1. A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部に あるWebサーバに脆弱性があった、あるいはセキュリティソフトのバージョンが古かったなど の理由でウイルスに感染しました。 2. 感染したウイルスは、Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み 取られてしまいました。 3. 攻撃者は、盗んだIDとパスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイ ルスがダウンロードされるように仕込みました。 4. この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を 受け、感染が発覚しました。 2/4 2010/06/16 8:29
  • 14. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index.html 感染から復旧させる一方で、謝罪ページを公開、お客さま相談窓口を公開するなどの対応に追 われました。完全復旧まで約3週間かかりました。 社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。 外部に委託していたWebサイト更新用のサーバは、 とパスワードさえわかれば、 1. 外部に委託していた サイト更新用のサーバは、IDとパスワードさえわかれば、 サイト更新用のサーバは、 だれでもログインして更新ができる状態になっていたため、盗み取られたIDとパスワード だれでもログインして更新ができる状態になっていたため、盗み取られた とパスワード で Webサイトが改ざんされてしまいました。 サイトが改ざんされてしまいました。 ⇒ IP制限をかけるなどして、特定の場所からしかログインできない状態にしておくのが望まし いです。また、パスワードは定期的に更新しましょう。 2. セキュリティソフトをはじめ、使用しているソフトウェアが最新の状態になっていません でした。そこがセキュリティホールとなってウイルス感染した可能性があります。 ⇒セキュリティソフトと使用中のソフトウェアは常に最新の状態にしておく必要があります。 セキュリティソフトの機能の一部である「Webレピュテーション」が使われていません 3. セキュリティソフトの機能の一部である「 レピュテーション」が使われていません でした。使用していれば、ウイルス感染を防げた可能性が高いです。 ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ ティソフトの使用は必須です。 管理用パソコンはほかの用途にも使われていました。他のWebサイトも閲覧してお 4. 管理用パソコンはほかの用途にも使われていました。他の サイトも閲覧してお り、そこからウイルス感染した可能性があります。 ⇒ 大切な情報を扱うパソコンでは、関係のないWebサイトを見ないようにしましょう。 3/4 2010/06/16 8:29
  • 15. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html 2010年4月 2010年3月 2010年2月 2010年1月 自社公開Webサイトが改ざん被害、顧客対応に追われる 2009年 ガンブラー攻撃によって社内に多数のウイルスが蔓延 2008年 ガンブラー攻撃による被害を防ぐには 被害時期:2009年11月~12月 被害時期: 企業プロフィール: 業種:通信業 従業員数:約6千 人 1. B社の社内のどこかで改ざんされた正規サイトを閲覧。そこから不正なサイトへ誘導され、 ウイルスがダウンロードされました。 2. ダウンロードされたウイルスが別のウイルスをダウンロードしたり、別のウイルスを作り出し たりなどで、多数のウイルスに感染する羽目になりました。中には、Adobe Flashの脆弱性を 悪用するものもありました。 3. B社のネットワークを通じ多数のウイルスが社内に拡散。1日20~30台のパソコンに感染 が広がってしまいました。 4. B社で使用している企業向けセキュリティソフトでガンブラー攻撃関連のウイルスが多数検 出され、感染が発覚しました。 2/4 2010/06/16 8:29
  • 16. ウイルスバスター in 121ware > セキュリティ教室39 http://121ware.com/navigate/support/trd/threat/39/index2.html 復旧のため、感染パソコンを隔離。その間業務ができなくなりました。復旧まで2か月ほど要しま した。 など、脆弱性が問題となっているソフトウェアが最新の状態になってい 1. Adobe Flashなど、脆弱性が問題となっているソフトウェアが最新の状態になってい ませんでした。そのため、脆弱性を悪用するウイルスに感染してしまいました。 ⇒ Adobeなど脆弱性が狙われやすいソフトウェアは常に最新の状態にしておきましょう。 2. セキュリティソフトのバージョンが古かったためウイルスが検出できず、感染が広がっ てしまいました。使用していたセキュリティソフトには新バージョンが出ており、そちらを 使っていれば感染を防げた可能性が高いです。 ⇒セキュリティソフトは、バージョンが新しいほど新しい脅威に対応できます。新バージョンが 出たら、バージョンアップを検討してください。 3. 「 Webレピュテーション」が使われていませんでした。使用していれば、ウイルス感染 レピュテーション」が使われていませんでした。使用していれば、ウイルス感染 を防げた可能性が高いです。 ⇒ 日々新しいウイルスが発見されている現在、Webレピュテーション機能を持ったセキュリ ティソフトの使用は必須です。 3/4 2010/06/16 8:29
  • 17. ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/ 2010年4月 2010年3月 2010年2月 2010年1月 2009年 2008年 パソコンには、セキュリティホールというソフトウェアの不具合が発見されることがあります。こ れを放置してしまうと、不正プログラムやクラッカーの不正侵入が容易になってしまい、情報が 盗まれる原因となります。ソフトウェアのメーカーからセキュリティホールを修正するためのプ ログラムが公開されるので、できるだけ早く対応することが必要です。ここでは、パソコンの基 本ソフトであるOS(Windows)を安全な状態に更新するための手順をご紹介します。 ※Windows XPの場合を例として手順を紹介します。 Windows Updateを手動でアップデートする Windows Updateの自動更新を確認する 2/5 2010/06/16 8:27
  • 18. ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/ ページトップヘ 通常、Windows Updateで配信されるソフトウェアは自動的に更新されるように設定されて いますが、何らかの拍子に変更してしまい、それを忘れてしまっていることもあります。ここで は、自動で更新する設定を確認する手順を紹介します。 3/5 2010/06/16 8:27
  • 19. ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/ ※この設定変更、確認は次の手順でも可能。 「スタート」→「コントロール パネル」→「自動更新」 PDFをご覧になる場合は、Adobe Readerが必要となります。 お持ちでない方は下記バナーよりダウンロードしてください。 ページトップヘ 4/5 2010/06/16 8:27
  • 20. ウイルスバスター in 121ware > セキュリティ教室21 http://121ware.com/navigate/support/trd/threat/212/ 情報についてのお問い合わせは、トレンドマイクロ株式会社までお願いいたします。 5/5 2010/06/16 8:27