Gumblar

　こんにちは、丸山満彦です。Gumblarによる被害が意外と広がっているようです。しかし、今回は現象面がよく見えたり、ニュース取り上げられたりしているので、わかりやすいのかもしれません。。。考えてみれば誰にも気付かれずに広がっている他のウイルスも多いということが想定されますよね。。。
　

　
■Internet watch
・2010.01.07 GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を

●ラジオ関西
＝＝＝＝＝
・弊社「アニたまどっとコム」ホームページの改ざんについてのお詫び

　2009年12月15日17時頃から12月16日12時頃までの間、
当WEBサイト上に不正なプログラムなどをダウンロードさせるサイトへのリンクが設置された状態となっておりました。
　該当の時間に当サイトにアクセスされますと、OSや各種プログラム、ウィルス対策ソフトが最新版で無い場合、
リンク先の不正なプログラムが実行されてしまい、PCの動作に不具合が発生する可能性がございました。
　現在は、上記リンクに付きまして除去させていただいただきました。
ご利用の皆様にはご迷惑をおかけしましたことをお詫び申し上げます。
　又、ご利用の皆様におきましては、OSや各種プログラム、ウィルス対策ソフトのバージョンにつきまして、
今一度ご確認をお願いいたします。
　尚、サーバーへのウィルス感染や、個人情報の流出はございません。
　従前より、弊社ではセキュリティーには十分気をつけておりますが、
今後は細心の注意を払ってまいりますので、何卒ご愛顧の程お願い申し上げます。
（略）
＝＝＝＝＝

●ホンダ
・2009.12.23 「ストリーム」サイトに関する報告とお詫び
＝＝＝＝＝
　Hondaホームページにおいて、ウィルス感染の可能性があるサイトを公開していたことが判明いたしました。
　下記対象期間中、対象サイトにアクセスいただいたお客様には、ご迷惑をおかけしましたことをお詫び申し上げます。
■対象サイト
・「ストリーム」サイト (http://www.honda.co.jp/STREAM/ 内のページ)
■対象期間
・2009年12月18日(金)11:30(掲載日)　～
　2009年12月21日(月)16:00(修正完了日) 　
■内容
第三者による不正アクセス、改ざんにより、対象サイト内に不正な記述が確認されており、ウィルス感染の可能性があります。 　
■原因・経緯（12月26日更新）
ストリームを担当する制作会社のパソコンが、「Gumblar（ガンブラー）」亜種により、コンピュータウィルスに感染し、パソコンの情報が第三者により盗まれ、対象サイトのファイルが改ざんされました。 　
■お願い事項
・改ざんされた対象ページにアクセスすると、ウィルスに感染する可能性があります。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。
・お手持ちのウィルス駆除ソフトを最新の状態にして､ウィルススキャンを実施することをお願いいたします。
（省略）
＝＝＝＝＝

●JR東日本
・2009.12.23 （お詫び）ホームページの再開について
＝＝＝＝＝
　不正改ざんにより停止していた弊社ホームページにつきましては、調査・確認が完了しましたことから、サービスを再開しています。お客さまにはご迷惑をお掛けし、深くお詫び申し上げます。
1. ホームページの復旧状況
　2009年12月23日（水）19：00頃から
　※すべてのサービスを通常通りご利用いただけます。
2. 不正アクセスにより改ざんされたページ及び期間
　・JR東日本ホームページ内キーワード検索　　　2009年12月8日（火）21：40～12月21日（月）23：55
　・大人の休日倶楽部内の東京講座ページ　　　 2009年12月18日（金）11：00～12月22日（火）21：00
3. 改ざんの原因となったウィルスについて
　ウィルスの種類：「Gumblar」亜種
　Gumblarウィルスとは、改ざんされたWebページを表示すると感染するウィルスの一種です。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。
（省略）
＝＝＝＝＝

●信越放送
・2009.12.27 弊社ホームページの改ざんについてのお詫び
＝＝＝＝＝
　いつもSBC信越放送のホームページをご覧いただき、ありがとうございます。
　この度、弊社サイトにおいて第三者による改ざんが確認され、当該期間にサイトを閲覧された方にウィルスの感染の恐れがあることが判明しました。平素から弊社サイトをご覧いただいている皆様にご迷惑をおかけしましたこと、心よりお詫び申し上げます。
　現在は、復旧しており、弊社サイトを閲覧されてもウィルスの感染の恐れはございません。
　引き続きサイトの安全管理には万全を期してまいりますので、今後ともよろしくお願い申し上げます。
　なお、今回改ざんされたページ、感染した際の影響及び対処法等は下記の通りです。
1.不正アクセスにより改ざんされたページ及び期間
　SBC信越放送サイト内全て
　2009年12月26日（土）12：36～12月28日（月）4：00
2.改ざんの原因となったウィルスについて
　ウィルスの種類：「Gumblar」亜種
　Gumblarウィルスとは、改ざんされたWebページを表示すると感染するウィルスの一種です。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。
（省略）
＝＝＝＝＝

●モロゾフ
・2010.01.05 ホームページに関する報告とお詫び
＝＝＝＝＝
　弊社ホームページにおいて、ウィルス感染の可能性があるサイトを公開していたことが
判明いたしました。
　下記期間中にホームページにアクセスいただいたお客様には、ご迷惑をおかけしましたことを
お詫び申しあげます。
■対象サイト
　モロゾフホームページ（http://www.morozoff.co.jp/　内のページ）
■対象期間
　2010年1月4日19時30分（掲載日時）～
　2010年1月5日11時54分（修正完了日時）
■内容
　第3者による不正アクセス、改ざんにより、弊社ホームページの一部に不正な記述がなされ、ウィルス感染の可能性があります。
■原因・経緯（2010年1月6日更新）
　弊社ホームページ制作会社のパソコンが、「Gumblar亜種ウィルス」に感染したことにより、パソコンの情報が第3者により盗まれ、対象サイトのファイルが改ざんされました。
（省略）
　全サイトを確認した結果、1月5日11時54分現在、修正を完了しております。
情報管理の強化、監視機能を強化していくとともに、お客様には、ご迷惑、ご心配をおかけいたしましたことを、重ねてお詫びを申しあげます。
＝＝＝＝＝

●ローソン
・2010.01.06 ローソンホームページ「採用」サイトをご覧になった皆さまへのお願い
＝＝＝＝＝
　ローソンホームページ内の「採用」に関するサイトにおきまして、第三者による改ざんが確認され当該期間に下記サイトを閲覧された方（最大450名）にウイルス感染の恐れがあることが判明いたしました。
　下記サイトをご覧になったお客様は、下記トレンドマイクロ社オンラインスキャンで感染の確認（および削除）をお願いいたします。
お客様へご迷惑とご心配をおかけし申し訳ございません。
■改ざんされたサイト
　「採用」に関するサイト　http://www.lawson-recruit.jp/　内のページ
　（採用ポータル・新卒・キャリア・障害者・留学生）
■改ざんされた期間
2009年12月28日　11:21　～　2009年12月30日　0:20
■判明の経緯
2009年12月29日　17:00
　サイト運営委託会社より改ざんの通知を受信
2009年12月30日　 0:20
　改ざんの修正（不正に書き込まれた簡易プログラムの除去）行い、
　採用関連ホームページ上に「改ざんに関する報告とお詫び」を掲載。
　また、感染しているかの確認方法および駆除の方法を掲載
2010年 1月 5日　21:15
　改ざん期間中の当該サイトへのアクセス数（450）が判明
■内容
改ざんされたＷｅｂページを閲覧した場合、コンピューターウイルスの「Ｇｕｍｂｌａｒ（ガンブラー）」亜種に感染する可能性があります。これに感染すると、意図しないサイトへ誘導されることがあり、Web サイト管理などで使用しているパソコンでは、管理用パスワード情報を読み取られる可能性があります。
（省略）
＝＝＝＝＝

●京王グループ
・2010.01.06 【お詫び】ホームページへの不正アクセスの発生について
＝＝＝＝＝
　弊社ホームページのうち一部のキャンペーンサイトにおいて、第三者の不正アクセスにより改ざんされていたことが判明いたしました。
　当該サイトに下記の対象期間中、アクセスいただいたお客様に大変ご不安をおかけすることになり、深くお詫び申し上げます。
記
１． 対象サイト
・「京王×高尾山」キャンペーンサイト（http://www.keio-ensoku.com/）
　なお、「京王ホームページ」（http://www.keio.co.jp）は別サーバーで管理しているため、通常通りご利用いただけます。
２． 不正アクセスにより改ざんされていた期間
・２００９年１２月１６日２３時５０分～２０１０年１月４日２３時３５分（公開停止）
３． 改ざんに伴う影響について
・改ざんされたWebページを表示するとウイルスに感染する可能性があります。
・ウイルスに感染した場合、意図しないサイトへ誘導される可能性があります。
４． 改ざんの原因となったウイルスについて
・ウイルスの種類：Gumblar（ガンブラー）亜種
（省略）
＝＝＝＝＝

●ハウス食品
・2010.01.07 ハウス食品「採用ホームページ」に関するお詫びとお知らせ
＝＝＝＝＝
　弊社の「採用ホームページ」が第三者による不正アクセスにより改ざんされ、下記対象期間中に当該ホームページをご覧いただいたお客様にコンピューターウィルス「Gumblar（ガンブラー）亜種」感染の可能性があることが判明いたしました。
　お客様にご迷惑、ご心配をお掛けいたしますことをお詫び申し上げます。
今後は、より一層情報の管理および監視機能を強化し、再発の防止に努めてまいります。
記
１．対象ページ
　ハウス食品「採用ホームページ」内の「新卒採用情報ページ」 (http://www.housefoods-saiyo.net/saiyo/)
注1：当該サイトについては、1月6日18:00に修正を完了しております。
注2：「ハウス食品」サイト（http://housefoods.jp/）は、別サーバーで管理・運営しているため問題はありません。
２．対象期間
　2009年12月15日 1:00　～　2010年1月5日 15:00
３．内容
　第三者による不正アクセス、改ざんにより、対象ページに不正な記述があったことが確認されています。対象期間中、改ざんされた対象ページにアクセスすると、コンピューターウィルス「Gumblar（ガンブラー）亜種」に感染する可能性があります。ウィルス感染したパソコンでは、お客様の意図しないサイトへ誘導される可能性があります。
４．原因・経緯
　ハウス食品「採用ホームページ」を担当する制作会社のパソコンが、コンピューターウィルス「Gumblar（ガンブラー）亜種」に感染し、パソコンの情報が第三者により盗まれ、対象ページが改ざんされました。
（省略）
＝＝＝＝＝