オレンジセキュアサービス株式会社

GUMBLAR(ガンブラー)ウイルスの本当の予防法

GUMBLAR

それだけでは足りない?! GUMBLAR(ガンブラー)の予防法

GUMBLAR(ガンブラー)ウイルスの最大の脅威は「管理しているホームページをウイルス・サイトに改ざんしてしまう」ことでしょう。万が一、お客様にウイルスを感染させてしまっては信用がゼロになってしまうと言っても過言ではありません。

さらにウイルス・サイトの改ざんに気付かず、長期間放置してしまうと、Yahoo! や Google などの検索結果に表示すらされなくなります。こうなってしまうと、ホームページが復旧したところでアクセスの見込みが無くなってしまいます。

そこでホームページを管理するパソコンは、ガンブラー対策を徹底的に行っているのではないでしょうか? 具体的には「 Microsoft Update や Adobe 製品、その他製品のアップデート」をこまめに行い、最新のウイルス対策ソフトを使っているかと思います。

ところがガンブラーの予防はそれだけじゃ足りないというのが実際のところです。なぜなら、当社でサポートしたお客様の中には、上記予防をすでに行っていて感染してしまっているケースもあるのです。

それでは何が足りないのでしょうか。それだけじゃ足りない?! ガンブラーの予防法をご説明します。なお、「 Microsoft Update や Adobe 製品、その他製品のアップデート」を行うことは大切なことです。あくまでもこれだけでは足りないということであり、アップデートはしっかりと行ってください。

作者の齋藤実の顔写真

Author by

IT トラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。

こんにちは、パソコンが苦手な人でも安全で簡単にできるトラブルシューティングを書きました。この記事がトラブル解決に役立ったならとても幸いです! ぜひご活用いただければと思います。

10周年の節目になりましてホームページを新デザインに移行中です。古いデザインのページもありまして大変申し訳ありません。東京、秋葉原のパソコン修理 オレンジセキュアサービス株式会社です。Ver.7.1

その前に、なぜアップデートが必要なのか?

GUMBLAR(ガンブラー)ウイルスは、ホームページを閲覧中に感染します。そして「これって正常な動作なの?」と聞かれれば、答えは「ノー」です。正常なパソコンであれば、ホームページを見ただけでウイルスに感染することはありません。それでは正常ではないパソコン、つまりウイルスに感染してしまうパソコンとは、どのようなパソコンなのでしょうか? それはプログラムに欠陥のあるパソコンなのです。

たとえば、ほとんどの検索サイトのトップページには、動画の広告が放映されていますが、この動画をパソコン上で再生しているのは Adobe Flash Player です。そして最新版の Adobe Flash Player を使っていれば欠陥がないので、動画を再生するなどの正常な動作しか実行しません。つまりウイルスを埋め込もうと仕組んでも、受け付けないので感染することはありません。ところが、バージョンが古く、もし「セキュリティ上の欠陥がある」場合は、想定外の動作を受け入れてしまうので、本来なら出来ないウイルスの埋め込み行為を実行してしまいます。

このように欠陥のある古いバージョンのソフトウェアを使っていると、ホームページを見ただけでウイルス感染してしまう可能性があるので、アップデートを行って最新版、つまり欠陥のない状態にし、ウイルス感染を予防します。

ちなみに、Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft 製品のアップデートはこまめに行ってください。

これも要注意! ガンブラーの予防法

独立行政法人 情報処理推進機構の注意喚起でも、たびたびこのガンブラーが掲載されています(リンクは下にあります)。またウイルス対策ソフト各社でも、このガンブラーの注意喚起が行われています。そして、予防法として紹介されているのは、上記アップデートのことです。

ところがガンブラーの予防はそれだけじゃ足りないというのが実際のところです。なぜなら、当社でサポートしたお客様の中には、上記予防をすでに行っていて感染してしまっているケースもあるためです。そしてヒアリングをもとに調査した結果、ホームページを閲覧中に意図しないサイトが表示され、そこで感染するケースもあるようです(*通常はバックグラウンドで意図しないサイトにアクセスするため自覚症状はありません)。

【加筆:2013/7/29】最近では、海外のプラグインがウイルスサイトを表示して、上記現象を起こしていることも。フリーソフトなどと抱き合わせでインストールしている可能性あり。プラグインをチェックしてください。

もちろん、アップデートをしっかり行っていれば、ホームページを閲覧中に意図しないサイトが表示されても問題ありません。これはアップデートを行っていれば、ホームページを見ただけでウイルス感染することはないのですから。

しかしながら、細工のされているサイトであれば、それが例え「No」や「キャンセル」ボタンであったり、「×(閉じるボタン)」であっても信用できません。うかつにクリックしてしまうと、キャンセルしたつもりが、逆にインストールしてしまう恐れもあります。

つまり、ホームページを見ただけでガンブラーに感染するよう仕組まれている場合もあれば、ユーザーがインストールするように仕組まれている場合もあります。そこでもし万が一、ホームページを閲覧中に意図しないサイトが表示されたときは、うかつにクリックせず、Windows をシャットダウンして回避してください。アップデートだけに頼らず、何かあれば回避することも重要です。

なお、ガンブラーの主な感染経路は、あくまでも「ホームページ閲覧中」ですが、仕組み上、メールからの感染も可能です。上記対策だけにこだわらず、総合的なウイルス予防を心がけてください。