セキュリティベンダーのG DATAは15日、サイトのウイルス感染を予防したり、感染してしまった際に拡散を防止するための6つのTIPSを公開した。
その中で同社は、今年5月にウイルスGumblar(JSRedir-Rとも呼ぶ)が猛威をふるったことをとりあげ、その際、身近で、人気があり、ウイルスに感染しているようには見えないサイトがウイルス拡散の張本人となってしまったことと、感染サイトの管理人が被害者であると同時にウイルスをまき散らす加害者になってしまっていたことを指摘。Gumblarと同様の仕組みを持つウイルスがまたいつ流行するか分からないため、十分な予防や対策が必要だとしている。
同社はウイルスが発見された100のサイトを対象に、ウイルスが発見された際の対応について調査を実施している。その結果は、Gumblarのようなウイルスに感染した際、1~2週間で対応したサイトが20%、3~4週間で対応したサイトが20%、未対応のサイトが5%で、1週間以内に対応したサイトは55%にすぎなかったという。
■評判高いサイトがハイジャックされた原因 --> 守るべき6つのTIPS
同社では、評判の高いサイトがハイジャックされるに至った原因として、(1)推測しやすく辞書攻撃によってたやすく破られる甘いパスワード、(2)オンラインショップ、コンテンツ管理システム、ブログやフォーラムソフトウェアなどウェブサーバープログラムにおけるセキュリティホールの放置、(3)XSS(クロスサイトスクリプティング)やSQLインジェクションの攻撃を招いてしまうユーザーエントリの不十分なフィルタリングを挙げている。
これらのことから、同社が実行を勧めているTIPSは次の通り。(1)ウェブアプリケーションソフトのセキュリティアップデートは直ちにインストールする。(2)クライアントPCだけでなくサーバーでもウイルス対策ソフトを使用し、ウイルス定義ファイルを常に最新の状態にしておく。(3)定期的にサイトをオフラインにしてウイルススキャンを行う。(4)ウイルス感染のおそれがある場合、すぐにすべてのパスワードを変える。(5)ブラウザとプラグインが最新バージョンになっていることを確認する。(6)ウェブコンテンツをスキャンできるウイルス対策ソフトを使用する。
わかりやすく、有益なアドバイスなのだが、一点、「GENOウイルス」という呼び方には疑問を呈しておきたい。
■附:「GENOウイルス」呼称への疑問~「新たな脅威」生み出すおそれ
ウイルスGumblarがまたたく間に広がってしまい、セキュリティベンダーやメディアがこのウイルスをどう呼ぶかが定まっていなかった段階で、公式リリースの中で最初に「GENOウイルス」という言葉を使ったのが同社だった。同社は該当リリースの中で、このウイルスは「感染したPC通販サイトの名をとって、ウェブ上でGENOウイルスと呼ばれている」とし、以後、この呼び名を使っている。
たしかに、誰かがこのウイルスを「GENOウイルス」と呼び始め、その呼び名が広がっていった事実はある。問題は、ある悪意をもってこのウイルスを「GENOウイルス」と呼び、この名が定着していくのを喜んでいる人たちがいたことだ。真の攻撃者の意図とは無関係ではあるが、その呼称が広まることを喜んでいた人たちは、セキュリティベンダーやメディアがそう呼び始めたことに喝采している。
ウイルスの名前が悪意をもった者の意図する通りに操作できるとなると、この点を狙った悪質な行為も起きかねない。ある企業のホームページにウイルスを仕掛け、そのウイルスが企業名で呼ばれるように仕向け、企業イメージに操作を加えるようなことも起こらないとはかぎらない。
風評被害を起こすためのウイルスという新しい脅威を生みだしてはいけない。ウイルスに、攻撃者が意図するような名前や、誰かが喜ぶような名前を付けることは、あってはならない。このウイルスにGumblarやJSRedir-Rという名前がついた現段階で、セキュリティベンダーである同社がいまだに「GENOウイルス」という呼び名を使っていることにも、疑問を抱かざるを得ない。
(2009/10/16 ネットセキュリティニュース)
■GENOウイルスの二の舞を避けるために(GDATA)
http://gdata.co.jp/press/archives/2009/10/geno_1.htm