Gumblar(ガンブラー)対策について

ホームページ上のGumblarのソースコードを、有名どころのセキュリティソフトが検出できるようになるには、新種発生から２週間以上後というのが普通です。 その中では、無償のMicrosoft Security Essentialsが比較的早期に対応している傾向がみられます。 しかし、Gumblar対策をセキュリティソフトのみに頼るのは危険だということです。 公的機関も、対策を練っています。 「 "ガンブラー" の手口を知り、対策を行いましょう 」 http://www.ipa.go.jp/security/txt/2010/02outline.html このページの中ほどに、「脆弱性の解消」という項目がありますので、是非実行して狙われやすいパソコンのＯＳやアプリケーションを最新の状態にしておきましょう。 最近、Gumblarによらず同じ被害をもたらす攻撃が増えてきています。 ＤＮＳキャッシュポイズニングで、一時的に既存の第三者スクリプトを「悪意のあるウェブサイトに」変更するものです。これで、サイトを改ざんすることなくGumblarと同じ効果をもたらせます。 通常時はなんの問題も無いので、非常に実態確認が難しい。 その場合にも、上記の対策は役立ちます。 ＤＮＳキャッシュポイズニングについては http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html

　「ガンブラー」とは、特定のウイルスを指すものではなく、悪意のある者（攻撃者）が複数の攻撃手段を併用し、多数のパソコンに様々なウイルスを感染させようとするために使う、一連の手口のことです。 　ですから『ガンブラー問題に対処するのために、フリーの「ナントカ・セキュリティソフト」に乗り換えよう』という対処法は、正しいとはいえません。ちゃんと今までセキュリティをしっかりしてきたのであれば、これまでのセキュリティソフトのままで良いはずです。 　ガンブラーの対処法は、ごく基本のウイルスの対処法と同じです。ただ、それらを確実に実行するだけです。 　主な注意点は3点。 １．OS や アプリケーションは、できるだけ更新し、最新版を利用する。 ２．ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新のものに保ち、定期的にウイルススキャンを行う。 ３．不審なサイトへは近づかない。不審なファイルをダウンロードしない。不審なメールを開かない。 　私的見解ですが、今まで使っていたセキュリティソフトに不安があるから、この機会に、信頼性のあるセキュリティソフトに乗り換えようというのなら、良いと思います。 　フリーの有名どころでは、Microsoft Security Essentials が挙げられますが、まだ歴史が浅いため、信頼性は未知数です。ただ、マイクロソフトがサポートするので、悪い選択ではないと思います。

Gumblarに限らず、最近の感染の多くはWindowsOSに加え、各種アプリケーションソフトのウイークポイント＝脆弱性を利用するものが非常に増えています。そうしたものを、対策ソフトの力だけに頼って防ごうとすることには限界があると思われます。 脆弱性を悪用するコードにセキュリティソフトは無力？　Secuniaが検証 http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明 http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html 完全にパッチされているWindows PCは2％未満 -- Secuniaが発表 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384837,00.htm わざわざGumblarに対応するためだけに、ウイルス対策ソフトを変更する必要はありません。こういう姿勢のままだと、今後新たな感染が出現するたびに対策ソフトを変更しなくてはならないという強迫観念に駆られて混乱するのは目に見えてます。何も入れてないのならいざ知らず、現状ちゃんと何かご利用ならば、それを継続利用するので十分です。そして、対策ソフトに頼らない感染対策について、この機会に勉強されるべきでしょう。 Gumblar予防に必要な対応策については、次のブログ記事に簡潔にまとめられています。参考にしてみてください。 Gumblar対策のおさらい：Jacques Log - CNET Japan http://japan.cnet.com/blog/sec_newbie/2010/01/14/entry_27036493/ 基本的な感染予防のあり方については、次のサイトの初心者向けコンテンツから理解に努めてください。 国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm 日々新たな脆弱性が見つかり、感染が生まれる現状では、最新の情報に敏感になる必要があります。例えば、次のようなニュースサイトを利用することによってそうした最新の情報を知ることが出来ます。１日１度のチェックがお勧めです。 INTERNET Watch Title Page http://internet.watch.impress.co.jp/ ITmedia エンタープライズ セキュリティチャンネル http://www.itmedia.co.jp/enterprise/security/ 手間をひたすら惜しみ、対策ソフトの力だけに頼り切りのままでは、いつまで経ってもこの種の感染と無縁になることは難しいと考えるべきです。

キングソフトについては、2010-1-29の時点でこんなコメントが付いています。 http://www.kingsoft.jp/bbs/viewthread.php?tid=481 実際のところは分かりませんが、先に紹介した3種類のソフトに比べると、あまり評判は良くないようです。 気になるようでしたら、個別に問い合わせてみてはいかがでしょう。 http://www.kingsoft.jp/support_o/contact_is.html ちなみに私はAVGを使っています。AVIRAはフリーの中ではトップの検出率を誇りますが、いちいち広告が表示されるのが鬱陶しいです。