企業などが提供しているWebサイトが改ざんされ、ウイルスに感染する被害が再び増加している。国内の各セキュリティ機関が年末年始の長期休暇におけるインターネット利用への注意を呼び掛けている。

　セキュリティ会社のセキュアブレインやラックによると、12月に入ってからWebサイトの改ざんが相次ぎ、改ざんされたサイトを閲覧したユーザーが「Gumblar」（別名JS-Redir、Genoなど）のマルウェアやその亜種に感染する被害が増えている。JR東日本もサイト内の一部ページが改ざんされ、23日夜まで閉鎖に追い込まれた。

　Gumblarは、感染したコンピュータに保存されているFTPのアカウント情報やパスワードを盗み出して外部へ送信してしまうのが特徴で、攻撃者がGumblarが盗み出した情報を悪用してさらに別のWebサイトを改ざんしているとみられる。

　Webサイトが改ざんされる被害は、2009年だけでも4～5月と10～11月に多発している。JPCERTコーディネーションセンターによれば、Flash PlayerやAcrobat/Reader、また、Javaなどのプログラムに存在する脆弱性が悪用されてGumblarに感染するケースが確認されており、感染したコンピュータでは起動できなくなるといった深刻な被害を伴う場合が多い。

　情報処理推進機構やラックは一般のコンピュータ利用者に対し、インストールしているOSやアプリケーションを最新のバージョンに更新して、悪用される恐れのある脆弱性をできる限り解消すること、セキュリティ対策ソフト製品やメーカーが提供するオンラインのスキャンサービスを活用して、ユーザーのコンピュータがウイルスに感染していないかをチェックしてほしいと呼び掛けた。

　また、ラックはWebサイトの構築や運営などを担当している場合に、自社サイトが改ざんされて閲覧者にウイルスを感染させるような状態にならないよう、以下の対策を促している。

≫詳細はこちら

ん～これはかなりの大問題だな・・・。
ホームページ制作会社やデザイン会社でお客さんのホームページ作成したり運営したりしてるけど、この問題ばっかりはサーバーないの問題だからサーバー会社でないとどうも出来ない・・・。

こんなことになったら築かないし、築いても大変・・・。Σ(ノд<)