JUGEMテーマ:
パソコン 最近話題になっているホームページの被害で、マルウェア感染があります。
今回、ホームページがが感染したとの事で該当ホームページの復旧修復のご依頼がありましたので、その対処法などをレポートしたいと思います。
※お客様の個人情報などは一切記載できませんので、具体的な内容は一部割愛させていただきます事をあらかじめご了承下さい。
さて、自分の運営しているホームページだけでなく、様々なホームページを Google で検索調べてみたとき、サイト改竄の警告が出ていて驚いた人もいると思います。
Googleの場合は検索結果でリストアップされているホームページタイトルのすぐ下に「
このサイトはコンピュータに損害を与える可能性があります。」と表示されます。
※下記の該当ホームページ名で Yahoo! 検索すると・・・、警告が出ませんね・・・。
Google検索で、プレビュー表示を有効にした状態での画面。真ん中のサイトがマルウェア感染している。
今回のこのサンプル画像は、私が修復したホームページではありません。
私が修復したホームページは、既に直ってしまっていて「
Malware Warning!」の検索結果画像をキャプチャーし忘れてたためキャプチャできる素材を探しました。
今回改めて上記の「
Malware Warning! This site may harm your computer.」の画面が欲しくていろいろ探してみましたが、実際にマルウェア被害のホームページを探すと、なかなか見つからなくて非常に困りました。
上記のキャプチャー画面は、当社とまったく関係ないサイトの検索結果です。
今回のマルウェアのサイト感染に関しては、日本でも爆発的に広まっているため、既に様々な情報が出回っております。
先日、シマンテックは自社の説明会でこのウィルスを「Gumblar」と命名し、説明会を行っています。
□
まさに手練の賭け師!Gumblarウイルスの実態を暴く (ASCII.jp)□
「Gumblarウイルス」にも多層防御は有効、シマンテックが解説 (Internet Watch) このウイルスは通俗でGENOウィルスと呼ばれています。
詳細は、
GENOウィルスまとめWiki を見ていただくことで分かりますが、いくつかニュースサイトでも取り上げられています。
□
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説 (Internet Watch)□
GENOウイルスに同人サイト連鎖感染 拡大防止へ協力の輪広がる (IT Media) GENOウィルスという名前自体は通称で、初期の頃は「JSRedir-R」と呼ばれていたようです。
□
ますます巧妙化するJSRedir-Rの攻撃手法 (IT Media) さてリンクはほどほどにして、今回の現象を簡単にまとめて見ましょう。