昨年末より、ガンブラー（Gumblar）という名前のウイルスによる被害が広がっています。

これは、コンピュータウイルスの一種で、利用しているパソコンがそれに感染することで、まず、Webサイトを更新するのに使用するFTP（ファイル転送プロトコル）という仕組みのIDとパスワードを盗み出されます。そして、犯人は盗み出したIDとパスワードを使用して、そのWebサイトを改ざんし、そのWebサイトにアクセスしたパソコンに、再度同じウイルスが感染するように仕組みます。これを繰り返すことで、このウイルスはどんどん伝染していきます。

最近報道されている「JR東日本」「ローソン」「ハウス食品」「民主党東京都連」などでのWeb改ざんの多くはこのガンブラーによるものと推測されています。

また、昨日、サイバーエージェント社は、自社サービスである「Ameba」で提供していた「Blogパーツ」と呼ばれる素材自体が改ざんされていたと発表しました。

こういった被害の連続発生を受けて、警視庁ではWebを改ざんする行為が不正アクセスに当たるのではないかとして本格的な捜査を開始したそうです（NHKが朝から報道しています）。

では、どうすればよいのかということですが、国内で情報セキュリティ関係に関する情報を集約して配信している一般社団法人JPCERT コーディネーションセンター (JPCERT/CC)が出している注意喚起が参考になりますので、URLをご紹介します。

要約すれば、下記のようになります。

＜パソコン利用者＞
・Windows Updateの適用
・ウイルス対策ソフトの更新
・Adobe Reader、Adobe Flash Player、Java(JRE)を最新バージョンにする。

＜Webサイト管理者＞
・上記パソコン利用者と同様の確認（委託先なども確認すること）
・FTPサーバーのIPアドレス制限の実施
・FTPサーバーの利用ログの確認
・現状のコンテンツが改ざんされていないかの確認

よ〜〜く、注意しましょう。

<<< JPCERT/CC Alert 2010-01-07 >>>
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起（1月7日）
http://www.jpcert.or.jp/at/2010/at100001.txt