CNET Japan

最終更新時刻:2010年2月10日(水) 21時17分
CNET Japanからのお知らせ
剛腕を振るう営業のプロ求む
自分の英語力で媒体を動かせ
翻訳の才能を在宅で活用
iPhone版CNET Japan正式公開
トップ  »  ブログ  »  Jacques Log  »  "Gumblar"(通称GENOウィルス)に見るセキュリティ問題
Jacques Log
13

"Gumblar"(通称GENOウィルス)に見るセキュリティ問題

公開日時:
2009/05/22 15:17
著者:
Jacques

トラックバック(0)

コメント(3)

ブックマーク(-)

Gumblarとは、国内では通称GENOウィルスと呼ばれているマルウェアで、バックドアに分類されます。名の由来は悪意のあるコード配布に使われたドメインが「gumblar.cn」であったためです。現在gumblar.cnは応答ありませんが、別ドメインに移り今も尚コード配布が続いています。(Via. 'Gumblar' attacks spreading quickly - CNET.com)

Adobe Acrobat及びFlash PlayerのJavascript機能の脆弱性をついたマルウェアで、customDictionaryOpen()とgetAnnots()の機能を利用したものです。(Via. Adobe Reader8.1.4および9.1にJavaScript関連の脆弱性 - Jacques Log)

現在は対応パッチも公開され、多くの著名セキュリティソフトも対応済みとなり、徐々に鎮静化していく見通しでした。ですが、早くも亜種(発展型)が登場しており、今も尚注意が必要です。

当マルウェアに関しては有志の方々により情報が集まったまとめサイトが、非常に素晴らしい出来になっておりますので、ご不安な場合には是非参考にしてください。

現在の対応ポイントは、ワクチンソフトを最新の状態で保つ、Adobe Reader/AcrobatおよびFlash Playerのバージョンを最新にする、となります。

今日現在での最新バージョンはAdobe Readerは9.1.1、Flash Playerは10.0.22.87になります。Flash Playerのバージョン確認方法は先述のまとめサイトにもございますが、他の方法としてはAdobeのサイトでチェックすることもできます。

さて、今回問題となったGumblarですが、どうしてここまで問題が大きくなったのでしょうか。

ひとつは感染経路です。問題のあるサイトを対策せずに閲覧するだけで感染してしまうため、危険はすぐ目の前にあります。

そしてもうひとつ。Adobeのこれまでの対応や、パッチの提供方法にも問題があったのではないでしょうか。

まず、今回の例で言えば国内で大きく話題になったのが4月のはじめ頃でパッチ提供が5月中旬と、対応に1ヶ月かかってしまったこと。言い方を変えれば、1ヶ月間ユーザが危険な状態にさらされていたのです。その前の3月に配信されたAdobe Readerのパッチ(9.0→9.1)では脆弱性の悪用が報告されてから、実に2ヶ月経過した後でした。

そして、Microsoft Updateのように自動更新機能や通知機能が備わっておらず、Adobe Readerでは起動することが無ければ更新通知されることも無く、Flash Playerにいたっては自身のPCにインストールされたバージョンを確認する手段すらも明確で無いこともあり、古い(脆弱性が放置された)バージョンのままユーザが気づかないことも想像できます。

今回Adobeはセキュリティへのアプローチを変更する見通しだとのことですが(Via. アドビ、四半期毎に定例パッチを配信へ - CNET Japan)、果たしてどうなるか注目です。

体制の見直しは大きな期待をしておりますが、セキュリティ対策としては「如何に危険にさらされる時間を短縮できるか」が最大のポイントとなるため、CNET掲載の4半期毎の定例パッチという記事を読んだだけでは不安が残ります。(後ほど原文のブログをゆっくり読んでみます)

では、記事中のF-Secureの見解のように、Adobe Readerの使用をやめることは妥当な対応となるでしょうか。

まず、Adobe Readerに代わる製品のうち、人気のある著名なものをいくつか紹介いたします。

どれも高速性がうりで、Adobe Readerよりも快適に起動、ページ送りができることが特徴となっております。この中でもFoxitは特に高速で、Perfect PDFは速度面で他の2つよりは少々見劣りしますが機能が多く、PDF-XChangeはタブ型と、それぞれ特徴があり結論としては3製品とも人気が高いです。

では改めて、これら代替品であればセキュリティ面で大きな改善を得られるでしょうか。

実は微妙なところです。

これらにも脆弱性報告がされることがあるためです。例としては今年の3月にFoxitで脆弱性修正がなされています(Via. PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み - 窓の杜)。さらに、Adobe Readerに比べれば、まだユーザも多くないためそういった情報を収集するのに苦心する場面もあるのではないでしょうか。情報を得るのに苦心するようでは、今までのAdobe Readerでの事例と大差ありません。

結局のところ、セキュリティの観点で「絶対安全はあり得ない」ということにつきます。

不安を煽りたくはありませんが、ユーザが定期的に情報収集をし、現状がベターなのか評価するようにしていただきたいと思います。

今後は私自身も可能な限り得た情報をエントリしていきたいと思います。どうぞ今後ともよろしくお願いいたします。

Special Thanks : GENOウイルス (著者:朝之丞)

※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。

ログインしてコメントする このエントリを評価する
運営事務局に問題を報告 この記事についてブログを書く(ブロガー専用)

このお題について書かれたブログ

このエントリーへのコメント

3

Jacquesさん
ご心配をお掛け致しましたが、IE8で、XSS攻撃の疑いがあると言う表示は無くなりました m(_ _)m

  朝之丞 on 2009/05/26

2

朝之丞さん

いつもコメントありがとうございます。
ちょっと気になる事象ですね。

  Jacques on 2009/05/25

1

滅多なことは言えないですが、タレコミとして読者の方からXSSを検知したと言う情報が舞い込んできました。例の件ですか?...

  朝之丞 on 2009/05/23

ブログにコメントするにはCNET_IDにログインしてください。

この記事に対するTrackBackのURL: 

トップ  »  ブログ  »  Jacques Log  »  "Gumblar"(通称GENOウィルス)に見るセキュリティ問題

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

CNET どっち?

ぐるなび

ぐるなび

カカクコム

食べログ

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

Google BuzzはTwitterキラーとなるか

回答
須田仁之/ @sudax2000さん

現状、ツイッターである程度満足しているので、何とも言えませんが、ツイッタ...

新着企業動向

リリース

イベント

企業ブログ

製品

このブログについて

ブロガープロフィール

アーカイブ

«
2010年2月
 123456
78910111213
14151617181920
21222324252627
28      

カテゴリ

アルファブログ

みんなのお題

みんなのお題では、ブロガー同士で質問を出し合いそれに対する回答や意見を集めています。今日はどんな話題が盛り上がっているでしょう?

新着コメント

ブログネットワークとは?

CNET Japan ブログネットワークは、元はCNET Japanの一読者であった読者ブロガーと、編集部の依頼により執筆されているアルファブロガーたちが、ブログを通じてオンタイムに批評や意見を発信する場である「オピニオンプレイス」、また、オピニオンを交換するブロガーたちが集うソサエティです。

広い視野と鋭い目を持ったブロガーたちが、今日のIT業界や製品に対するビジョンや見解について日々熱く語っています。

あなたもブログを書いてみませんか?

CNET Japanやその他サイトが提供するITニュースやコンテンツへの意見や分析、ビジネスやテクノロジーに対するビジョンや見解について語っていただける方を募集しています。ご応募はこちらから

ブログの投稿・管理

ブログの投稿はこちらから(※ブロガー専用)

αマークって?

これは、CNET Japan 編集部の依頼に基づいて執筆されているCNET Japan アルファブロガーであることを示す印です。

Good!って?

CNET Japan ブログネットワーク内で拍手の代わりに使用する機能です。ブログを読んで、感激した・役に立ったなど、うれしいと思ったときにクリックしてください。多くGood!を獲得した記事は、より多くの人に読まれるように表示されます。

CNET Japan ブログ

注目キーワード[PR]

製品ランキング

ヘッドフォン

データ協力 : Amazon.co.jp

ブロガーみんなで回答中

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

話題のタグ:  iPad |  Android |  スマートフォン |  タブレット |  Twitter |  ソーシャルアプリ |  iPhone |  グーグル |  マイクロソフト |  アップル |  Windows 7 |  PlayStation 3 | 

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

 | 個人情報保護方針  | 利用規約  | 訂正  | 広告について  | 朝日インタラクティブについて  | 

Copyright  © 2010 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.