No.1に追加です。 セキュリティニュースをRSSでいくつか受信していますが、解りやすく質が良いのはSo-netですね。RSS配信されているので、手軽にはIE8のフィードに登録しておくと良いでしょう。IE8のフィードは標準設定では遅いですが少なくとも1日後には表示されます。 また、PHPとかperlで作成されたRSSリーダーを使って、ご自身のホームページにヘッドライン表示させることもできます。 http://www.so-net.ne.jp/security/ また、決して速いとは言えず、内容も国民都合より業界都合で「お役所仕事」なのかな、という感がありますが、基礎知識を補充するには好適のIPA(独立行政法人情報処理推進機構)というサイトがあります。セキュリティ対策の下支えというのが目的であればこの「お役所仕事」も捨てたものではありません。RSSやメールなどの配信はありませんがお気に入りに登録して度々訪問しておきたいサイトです。 http://www.ipa.go.jp/security/index.html たとえば、こんな情報を発信しています。 ～ 年末年始の長期休暇前の対策について ～ http://www.ipa.go.jp/security/topics/alert211221.html ここで公開されている「MyJVNバージョンチェッカ」は、全てを網羅している訳では有りませんが、サイト改ざんによる感染で狙われやすいソフトウェアのバージョンをチェックし、最新バージョンの在処を案内してくれるソフトで、Gumblar対策したいけど方法が分からない初心者にも自信満々のベテランにも試してみて欲しいソフトです。

まず最初に申し上げたいこと。憂慮すべき感染はいわゆるGENOウイルス、だけではありません。 GENOは一つの形態に過ぎず、似て非なる感染が数多くあります。GENOだけを捉えてその症状や傾向だけを掘り下げて理解していくという方向性とは違う方に行く方がよろしいのではないか、というのが当方の意見です。 特定の感染のメカニズムをより詳細に理解し、徹底的に対抗していこう、というのはプロフェッショナルの考え方。一般ユーザー向けの備え方としてはヘビー過ぎると思います。そうではなく、より普遍的な感染全般をどう防いでいくかに重点を置くべきです。 >ザックリと次まで理解できます。 >閲覧したサイトの不正なJAVAスクリプトが >ローカルPCの無防備なadobeflashplayerやadobereaderをこじ開けて進入する。 >そこからどうなるのですか？ 少々アバウトな理解ですが…そこまで理解出来ていれば、まず大切なのは、その無防備な状態をいかに少なくするか、改善していくか、ということだという理解は出来ませんか？ この種の感染にかかるかどうかの最も重要な因子はそこです。そこさえクリアしておけば、例え不用意に悪質なサイトにアクセスしたとしても、重篤な感染に至るリスクは相当に低くなります。それが確実に出来ているかどうかだけでも、かなり違うと考えなければいけません。 ですが、現状としては多くの人はそのようには考えません。常駐保護をいかに強化して悪質な感染を残らず検出出来るようにするか…という視点でしか考えることが出来ないようです。そういう拘り方をしてしまうと、いわゆるエキスパート以外は満足に感染に備えることが出来ないと思い込みがちになりますが、決してそうではないと思うのですが。 脆弱性を悪用するコードにセキュリティソフトは無力？　Secuniaが検証 http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明 http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html 完全にパッチされているWindows PCは2％未満 -- Secuniaが発表 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384837,00.htm このように、OSのみならず、アプリケーションソフトの脆弱性をいかに改善していくかということは非常に重要です。一般ユーザーの感染対策で最も重要視しなくてはいけないのはここだと考えます。 そのためには最新の脆弱性情報や感染に関する情報をきちんとチェックしておくことが重要です。個人的にとっつきやすいと思うのは次の２つのサイトです。 脅威からシステムを守るための情報サイト「セキュリティ」 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/security/ INTERNET Watch Title Page http://internet.watch.impress.co.jp/ もっと速くその種の情報を知りたいということであれば、セキュリティアドバイザリを配信していることで知られるSecuniaやVUPENの公式サイトをチェックされるのが良いかも知れません。ただし、英語ですが。 Historic Advisories - Secunia Advisories - Vulnerability Information - Secunia.com http://secunia.com/advisories/historic/ VUPEN Security Advisories 24/7 http://www.vupen.com/english/security-advisories/ >セキュリティ情報のメールなどもリアルで受信したいのですがオススメサイトはあるでしょうか？ ニュースメール、という手段は速そうでいて、実際にはそれほどの即応性はないように思います。速さと確実さを重視し、なおかつブラウジングよりも手軽に、ということであれば、RSSリーダーを利用されると良いと思います。ティッカー形式のチェッカーなんかが良いかも知れません。参考URLはほんの参考程度ですが。 無料RSSリーダー一覧 - フリーソフト100 http://freesoft-100.com/pasokon/rssreader.html

以下で図解されています。 [参考]Gumblarによるウイルス感染のしくみ。 http://itpro.nikkeibp.co.jp/article/Watcher/20091124/340899/?SS=imgview&FD=-926911839

GENOウイルス→Gumblarと置き換えます。 ＞セキュリティ情報のメールなどもリアルで受信したいのですがオススメサイトはあるでしょうか？ Googleのニュース検索が速いですよ。メールアラート登録しても良いのですが、あまりにも溢れかえるので私はアラート設定していません。 Gumblarに関してだけでもこんなにあります。 http://news.google.co.jp/news?hl=ja&q=Gumblar&lr=lang_ja&um=1&ie=UTF-8&sa=N&tab=wn ＞ザックリと次まで理解できます。 共通項はその程度です。WEBコンテンツにより自動で機能するアプリケーションの脆弱性を利用して不正ソフトをダウンロードさせるのがGumblarの役割で、「そこからどうなる」というのはダウンロードされた不正ソフトしだいです。AdobeソフトだけでなくScriptではないJavaやIE6、IE7そのもの、MicrosoftOffice、MediaPlayerなども利用される対象ですので、常に最新アップデートに心がける必要があります。 ＞ファイヤーウォールなどは役立たつのか ダウンロードされた不正ソフトしだいですが、ＰＣにインストールされたファイヤーウォールもソフトですので、ウイルス対策ソフト同様に不正ソフトにより回避可能です。ルーターやＣＴＵの一般的なファイヤーウォールは内部からの要求による応答パケットは通過させますので、一旦内部に入られたら防ぐことはできません。 外部からの一方的な攻撃には有効な機能です。 ＞ウイルス（対策）ソフトで弾けるならそのタイミングは？ 改ざんされたページを表示する前、詳細にはブラウザのテンポラリにＷＥＢのHTMLソースをダウンロードした時点です。 したがって、リンク先を先回りしてHTMLソースをダウンロードしチェックしたり、そのデータをセキュリティベンダーのサーバーで共有するシステムには期待ができます。 残念ながら、多くのセキュリティソフトでこの防御が可能になるのはScriptでリンクされた不正ソフトを配布するサイトが閉鎖された後で抜け殻を叩いているようなものです。 一例：http://www.virustotal.com/jp/analisis/98eca65a2b409df496b101c48c4a40f51794243ddc314d2995ca89512d80f1e9-1261356115 「googleで危険と判定され、ブロックされたwebサイトについて」という相談での私の回答を参考にしてください。 http://questionbox.jp.msn.com/qa5536604.html そこにも書いていますが統計学的には「ネット加入者15人に一人はGumblarによる感染者」と推測できます。 その数値の根拠は「実はBlasterやNetsky並み？ 静かにはびこるGumblar」 http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/021.html​ にあります。 くりかえします。「そこからどうなる」というのはダウンロードされた不正ソフトしだいで何でもありです。 最後の質問には、不明とさせていただきます。