最近はもっぱら Gumblar 対策担当です。
といってもウチの会社が被害にあった訳ではないです。
制作会社としての責任を果たすためにも再度社内のセキュリティ状況を確認しているのと、あとは MessageLabs社のホステッドサービスという、ガンブラー対策に適したサービスを取り扱っている為にここぞとばかりに営業しています。
・まずは現状をチェック
もし社内にウイルス感染しているPCがあった場合には早急に駆除し、他への感染の可能性を調査する必要があります。
チェック方法は下記サイトが参考になります。
[IPA]
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起
一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
[ITmedia]
Gumblar対策を再チェック 基本的な作業で感染防止を
・チェックした後は感染防止
ここで MessageLabs社のサービスの登場です。
この Gamblar ウイルスは Kaspersky が一番先に対応したのですが、その Kaspersky もサービスの中に含まれています。また SaaS サービスの為に導入も簡単です。
(質問等はいつでも受け付けていますので、右下のプロフィールから連絡いただければと思います)
・MessageLabs社に行って聞いてきました
ガンブラーですが、世界的には11月がピークで既に縮小傾向らしく、年末年始に猛威をふるったのはどうやら日本だけのようです。Webサイトの正月対応などはもしかしたら日本だけの文化なのでしょうか?また MessageLabs社では、今後は亜種やより複雑な複合種のガンブラーが出てくると予測していて、それらを含めた対策を勧められてました。
上記の ITmedia サイトにあるようなソースコードの改ざんは本当に一部のようですので、根本的な調査および対策を Webサイト運用を委託している会社とともに実施していただければと思います。
何度も書いてすみませんが、不明点などはプロフィールの連絡先に連絡いただければ、できるだけ回答します。
今ニュースをみたら、Yahoo! も改ざんされてるようですね。
[asahi.com]
ヤフー、占いの一部「ガンブラー」被害と発表
まだまだ被害は増えそうです。
