ガンプラ
ガンプラではなく Gumblar のお話。現在絶賛流行中のようです。
抜本対策は最後の
Q. 結局どうすればいいんですか?
A. まず、感染していないかを確認してください。
その後は、
・OSやインストールされているソフトウェアを最新版にする
・ゼロデイ情報に注意し、暫定対応を実施する
ということになります。
ですが、暫定的に広めないといけない対策は
Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか?
A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。
修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版がなかなか出ない可能性もありますので、数年間はAdobeのJavaScriptは無効のままにしておいたほうがいいと思います。
になってしまうのかな? ……やり方が書いてないorz
感染チェック
感染チェックはインストールされているアンチウィルスソフトの「定義ファイルを最新に更新」した後、スキャンを行うか、各ウィルス対策ソフトベンダーのホームページに行ってオンラインチェックを行うかして下さい。基本的には前者が推奨で、アンチウィルスソフトはインストールするものだと思って下さい。
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=HUQMLGWSBZHYZIFKWOZ
http://www.mcafee.com/japan/mcafee/home/freescan.asp
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/index.html
http://www.trendflexsecurity.jp/housecall/index.php
http://onecare.live.com/site/ja-jp/
http://cainternetsecurity.net/entscanner/
http://www.viruschaser.jp/support_online.html
ウイルスチェックサービス:セキュリティ@nifty
OS のアップデート
OS のアップデートは Microsoft Update から行って下さい。Microsoft は月例の修正プログラム配信を行っているので、これを定期的に実行する設定にしておく事が推奨されます……が、たまに動かなくなるので、「動かなくなった」情報が豊富に出揃う月末あたりにスケジュール設定し、万が一の場合にはアップデートをあてない、という方法が安全かもしれません。
その他のソフトウェアのアップデート
今回攻撃の対象となったその他のソフトウェアの最新版の入手先は以下のリンクの先です。以下のソフトウェアは、今、入っていなければインストールしないで下さい。括弧内にインストール済みかどうかのチェック方法、またはそのチェックをしてくれるサイトへのリンクを置いています。また、下2つ目(java)には自動更新の機能がありますのでできるだけ自動更新するようにしておきましょう。
Adobe Flash Player インストール (すべてのバージョン)(Adobe Flash Player)
Adobe Acrobat Reader DC インストール (すべてのバージョン)(pdf ファイルが開ける状態ならインストールされていると思っていいでしょう)
無料Javaソフトウェアをダウンロード(Javaのバージョンの確認)
Download QuickTime 7.7.9 for Windows(http://www.apple.com/jp/quicktime/troubleshooting/)
(2010/01/14 追記)
JVN でまとめてチェックしてくれるツールを公開しています。
ただ、java のインストールが必要になってしまうので、もしも上の一覧の3番目をチェックして既にインストールされている場合にはそれを更新して利用する、というのがよいでしょう。今、java がインストールされていないのであれば、わざわざインストールするのではなく、上のチェック方法を試す方が良いと思います。後々 java が、何らかの問題を起こす可能性もありますので。
脆弱性対策情報共有フレームワーク - MyJVN
Adobe の JavaScript の無効化
Adobe の JavaScript の無効化は
- AdobeReader のメニューで「編集」>「環境設定」を選択
- 左側の一覧から「JavaScript」を選択
- 右側の表示が切り替わるので、上の方の「JavaScript」項目で「Acrobat JavaScript を使用」のチェックを外す
で、off にできるはずです。