ガンブラー改ざん騒動
 ~ あなたのホームページがウイルス散布サイトに!


 サイトが改ざんされ不正なコードが埋め込まれてしまう改ざん被害が起こってます。まったく対策してないWindowsパソコンhttp://atq.ad.valuecommerce.com/servlet/atq/gifbanner?sid=2219441&pid=877212733&vcptn=geoc%2Fp%2FxfyEHKJf5d1rq45IWF5dを使ってる訪問者さんが、そのような状態になってるページを単に見ただけで自動的にウイルスが発動→感染してしまいます。


 現在、日本の普通の一般サイトで数千件近くがそんな状態(ウイルス散布サイト)に陥ってるそうなー。 イメージ 1


 なんで不正なコードが埋め込まれてしまうのかというと、ホームページの更新で使われるパスワードが盗まれたため。これはホームページの管理者が使ってるパソコンhttp://atq.ad.valuecommerce.com/servlet/atq/gifbanner?sid=2219441&pid=877212733&vcptn=geoc%2Fp%2FxfyEHKJf5d1rq45IWF5dが、パスワード情報を盗むウイルスに感染することに始まります。


◆ こんな不正なコードが埋め込まれる!
 全ページのBODYタグの直前に不正なSCRIPTタグ(JavaScript)が挿入されます。これは「Gumblar.x」という系統の改ざんです。



  1. 一般的に、HEADタグの末端部分とBODYタグの開始部分にはさまれる形

  2. 「(URLアドレス)」の部分は改ざんされてるサイトごとにバラバラ

  3. 「~ .php 」と「></script」の間に必ず半角スペース



</head>
<script src=http://(URLアドレス).php ></script><body ~


◆ 事前にできる対策は?
 影響を受けるのは、対策をしてないWindowsパソコンのみです。Mac OS、Linux、携帯電話は影響ありません。Windowsパソコンでも対策をちゃんとしとけば心配ないんですが、対策してない人が多いから大量のサイトが改ざんされちゃってるワケで・・・。 イメージ 2


 ちなみに、”対策”というと「ウイルス対策ソフト・セキュリティソフトを入れときゃいーんでしょ!」とかなんとか考える人がいるかと思いますが、完全な間違いです。 イメージ 3