individual

「Gumblar」とは?

Gumblar(ガンブラー)とは、一般の Web サイト内に仕込まれた不正プログラムにより利用者には気付かれない形でウイルス感染を促す不正サイトへ誘導し、ウイルスを自動的にダウンロード・実行させることで利用者端末をウイルス感染させる、という手口のことを指します。
いかにもウイルス感染しそうな Web サイトのみではなく、一般的な企業や一定の知名度があるサイトなどにも不正プログラムが仕込まれている可能性があるため「ウイルス感染自体に気付かない」や「気を付けていたのに感染した」などの状況を招く危険性があります。
強制的にダウンロードされるウイルスの種類は様々なパターンが想定されますが、ここ最近ではFTPアカウント情報を盗むという被害が世間を騒がせています。

【Gumblarによる被害の全体図】



【Gumblarへの対応方法】

Gumblarの手口による被害に備えて、下記の対策をおすすめします。

  1. Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
  2. Adobe Readerを最新版に更新する
  3. Adobe ReaderのAcrobat JavaScriptを無効に設定
  4. JRE(Java Runtime Environment)を最新版に更新する
    (現時点においてはこれで問題ないですが、新しいセキュリティホールが見つかる可能性もあります)

【Gumblar緊急対応サービス】

弊社では、万が一Gumblarによる被害が発生した際に、緊急対応サービスを実施いたします。

■サービス内容

1. Webサイトのウイルス感染の診断
-リモート感染診断ツールの実行
WebサイトがGumblarに感染していないか自社開発のソフトウェアによりリモートから診断します。
2. ウイルス感染Webサイト復旧の為のコンサルティング
感染被害サイトの復旧が速やかに行えるように、また再度被害に合わないように、 Webサイト復旧の為のコンサルティングを行います。
3. ウイルス感染原因の調査
感染原因の調査の為に、コンピュータフォレンジックを実施します。
- サーバのフォレンジック
- クライアントPCのフォレンジック
4. 情報(パスワード)漏えいに対処する為のPacketBlackHoleの導入支援
感染原因調査の為に、通信パケットを記録する装置の導入の提案・支援を行います。

※ Gumblar以外のWeb改ざん型ウィルスに関する対応も行っております



詳しくは下記までお問い合わせください

お電話:03-5625-1245
e-mail:forensic@netagent.co.jp