感染すると

1. 感染することにより、別のウイルスを呼び込む危険性があります。例えばパソコンを遠隔操作されたり、キーボード情報を読み取って、個人情報（クレジットカード等）が盗まれる恐れがありますので注意が必要です。
2. ホームページ等を開設しているお客様が感染すると、FTPアカウントとパスワードが第三者に不正に取得されホームページが改ざんされる場合があります。お客様のホームページを使って別の不正なホームページ（不正なプログラムが埋め込まれたもの）へ誘導することに悪用されるなど気付かないうちに加害者になり、連鎖的に被害が拡大する恐れがあります。

対策

以下の対策を行うことにより、「Gumblar」型ウイルス感染の可能性を減らすことができます。

【一般ユーザ向け】

1.お使いのパソコンのＯＳ（WindowsやMacOSなどのオペレーションシステム）を最新の状態に更新する。

マイクロソフト製品（Windows、InternetExplorerなど）をご利用の場合は、「Microsoft Update」を実行してください。

• 「Microsoft Update」はこちらをご覧ください。

2.使用アプリケーションソフトについては、セキュリティ情報を確認し、最新のバージョンにする。

改ざんされたWebサイトの閲覧時に不正プログラムに感染させるため、しばしばアプリケーションの脆弱性が使われます。 確認されているガンブラ攻撃に使用されている脆弱性はアドビシステム製品「Adobe Reader」「Acrobat」「Flash Player」のアプリケーションソフトです。 ご利用の場合は最新版に更新しておきましょう。

• Adobeセキュリティ情報は、こちらをご覧ください。
• Adobe Reader/Acrobat/Flash Playerの最新修正プログラムは、こちらをご覧ください。
• アップデートに関するお問い合わせは「アドビへのお問い合わせ」をご覧ください。

その他のアプリケーションについても、脆弱性が狙われる可能性があります。 お使いの製品は、最新のセキュリティ情報を確認し、最新のバージョンにしておきましょう。

3.セキュリティソフトを使用する。

改ざんされたWebサイトを閲覧すると、不正プログラムがダウンロードされますが、セキュリティソフトを最新の状態で使用していれば、感染を高い確率で防ぐことができます。

おすすめのセキュリティサービス

4.「Java」ソフトウェアがパソコンにインストールされている場合は最新の状態に更新しましょう。

※ Java を最新に更新した場合、一部の Java上で動作するアプリケーションが動作しなくなる可能性があります。 利用するアプリケーションへの影響を考慮した上で、更新を適用してください。
※Javaがインストールされていない環境では、Javaのインストールが要求される可能性があります。不要な場合はインストールしないよう注意してください。

【Webサイト管理者向け】

Web サイト管理者は、自社の Web サイトが改ざんされ、ユーザに不正なプログラムをダウンロードさせてしまうような事態を招かないため、一般ユーザの対策を行った上で以下の確認事項、対策を改めてご検討ください。

• Web サイトの更新ができるコンピュータを制限する。（IP アドレスなど）
• Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。
• 多くの改ざんされたサイトでは不正な script タグが挿入されていないか確認する。
  ※HTML ファイルや外部 .js (Javascript) ファイルに「/*GNU GPL*/ try」や「＜script＞/*CODE1*/ try」といった文字列 が追記されている。
• FTP サーバのログを確認し、アクセス元IPアドレス、アクセス日時などに不審な点がないか確認する。

【参考サイト】

• 「JPCERT」
  http://www.jpcert.or.jp/
  最新のセキュリティ情報を提供しています。
• 「JVN」
  http://jvndb.jvn.jp/apis/myjvn/
  日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
• 「FFFTP」をお使いの方
  http://www2.biglobe.ne.jp/~sota/
  バージョンアップについて記載されています。