平成22年 1月 8日
警 察 庁
ガンブラーウイルスの感染に対する注意喚起について
最近、企業等のホームページが不正アクセスによりウイルスを埋め込まれ、当該ホームページを閲覧した人のコンピュータをウイルスに感染させようとする事案が相次いで発生しています。 インターネットを利用する際は、以下の点に十分注意してください。
1 ウイルスについて 一連の事案に使われているとされるウイルスはガンブラーウイルスとよばれ、ソフトウェアの脆弱性をついて感染し、コンピュータ内のID、パスワードを流出させるといわれております。
また、このウイルスに感染させるため、企業等のウェブサーバが不正アクセスされ、ウイルスが蔵置されたサイトへ誘導するウイルスが埋め込まれるといった改ざんが行なわれている模様です。 しかも、改ざんされていることは画面表示から判断することが困難です。
2 一般インターネット利用者の方へ 利用者はお使いのパソコンについて、以下の対策を取ってください。
- ウイルス対策ソフトを導入し、常に最新のパターンファイルを適用した状態でウイルスに感染していないかチェックを行う。
- ウイルスに感染していた場合は、ID、パスワードが流出しているおそれがあるので、ウイルス駆除後、パスワードの変更を行う。
- ソフトウェアのアップデートを行う。
個人、企業等ホームページを開設している方は、上記の対策に加え、
- ホームページにウイルスが埋め込まれていないか、セキュリティ対策ソフト等を用いての確認
- ホームページを構成するファイルの更新日時、サイズが変わっていないかの確認
- ホームページ更新用のID、パスワードが不正に使われていないかの確認及び定期的なパスワードの変更
- ホームページの更新等に係るログなどの定期的な確認
- ファイアウォールの設定変更等による部外者のホームページ編集の制限
もあわせて行うようにしてください。
不正アクセスされ、ウイルスが埋め込まれると、利用者にも被害が拡大するおそれがあります。ホームページの改ざんが認められた場合は、ただちに都道府県警察のサイバー犯罪相談窓口に連絡願います。また、感染拡大防止の措置を執るとともに改ざんされたホームページのデータ、ログ等証拠となりうる情報の保全をお願いします。
なお、具体的にどの情報を保全すべきかについては、警察にお問い合わせください。
※ 不正アクセス等サイバー犯罪の被害にあったと思ったら