2009年5月に入り、Flashを通じて感染を拡大するコンピュータウイルス「JSRedir-R」が本格的に猛威を奮っている。 |
危険のあるFlashサイトを閲覧しただけで感染する「JSRedir-R」
現在流行している「JSRedir-R」と名付けられているコンピュータウイルスの最も注意すべき点は、危険のあるWebサイトを閲覧しただけで感染する可能性がある点にあります。これはエンドユーザ自身が、セキュリティソフトの助けを借りずに自衛するのが困難ということを意味しています。このウイルスは、旧バージョンのFlash Playerに含まれる脆弱性を利用して別の危険性のあるプログラムを実行するもので、「JSRedir-R」自体は難読化されたJavascriptによって記述されているプログラムです。危険のあるWebサイトを閲覧することでいくつかのドメインからファイルをダウンロード(ダウンロードダイアログは出ません!)し破壊・増殖の活動を行います。更に恐ろしいことに、感染者が我々のようなWebサイト運営者だった場合、FTPパスワードとアカウント情報を取得し、該当するサイトを改ざんし増殖します。
既にセキュリティ企業各社から警報が発せられており、Webサイト埋め込み型ウイルスの中で現在最も危険性の高いウイルスとして報じられており、最新の定義ファイルに更新すれば大丈夫と言われていますが、これには不安が残るというのが現状です。
ここで問題になっているのは、Javascriptの難読化が日々自動で高度化している点で定義ファイルとのマッチングをすることで安全性を確保する多くのタイプのセキュリティソフトでは常に最新の定義ファイルを持っていたとしても被害を受ける可能性を排除しきれません。
もちろん、Flash PlayerやAdobe Acrobat Readerも既に対策を施したプラグインを配布していますが、最新のプラグインをインストールしている割合が100%には遠く及ばないことはFlashクリエイターなら誰しもがご存じのことと思います。プラグイン普及率のデータを見れば、潜在的な危険性を持ったユーザがこれ程いるのかと気づくと思います。この驚異を防ぐ「最新プラグイン」、「最新セキュリティソフト」の二つが揃っている環境が如何に少ないかを物語る被害状況と言えるでしょう。
また、残念なことに日本国内の大手企業サイトでの感染も発覚しています。もし最新のFlash Playerを使っていなければ、皆さんも感染の疑いは否定出来ません。セキュリティソフトをインストールしていない環境で不安な方はページ末尾のオンラインスキャンを試してください。
2009年5月現在の最新Flash Playerはバージョン10.0.22.87です。バージョンチェックはこちらから。
最も危険な潜在ターゲットはWeb管理者!
「JSRedir-R」に一般の方が感染しても基本的にパソコンが起動しなくなったり、再起動が止まらなくなったりとOSをクリーンインストールすれば済む範囲で被害は終息します。しかし、万が一、我々Web管理者の端末に感染した場合ただでは済まないことを強調させてください。前述した通り、このウイルスの特徴は2つ。1つは「閲覧するだけで感染する」、そしてもう一つは「FTPパスワードを盗んで管理サイトを改ざんする」の2点です。特に後者はWeb管理者が最も恐れていることです。これは定期的なFTPパスワードの変更のみでは回避が難しく、万が一にも顧客サイト上での被害の拡大も含めて非常に危険と言えるのです。
これらを回避するにはセキュリティソフトとファイアウォールの導入、次にFlash Player及びAdobe Acrobat Readerを最新の状態にアップデートされていることを確認することです。また、試験機などで止むを得ず旧バージョンのプラグインをインストールする場合は最低でも同環境にFTPクライアントやメーラー等がインストールされていない、もしくは設定していない状態を保つ必要があります。
また、サーバ管理者であれば、多数のFTPクライアントが存在する状況を極力避け、上記に挙げた完璧なセキュリティ環境を持った特定の端末からのアップロードを推奨するようなポリシーを用意するべきだと考えられます。制作の利便性とセキュアなWebサイト運営は現場では相反する問題となる場合もありますが、これは企業・個人の危険を回避するために非常に大切なことです。あなたが例え新人の立場にあっても上司を説得することに躊躇しないでください。
今回は、Flashを通じて感染するコンピュータウイルスについての非常に怖い内容でした。初めてFlash Playerを通じて感染するウイルスは、私が知る限り2002年に登場した「LFM.926」です。これは増殖を行わない物だったため大きな被害の拡大はなく終息したと言われていますが、Flashクリエイターには大きな衝撃を持って受け取られていました。その頃感じていた不安が今現実となっていると思うと、今後のインタラクティブコンテンツの先行きが心配になります。
今ではFlashやPDF、Ajaxにも使われるJavascriptを「OFF」にすると、多くのWebサイトではまともに動作しないでしょう。Flashは、最早なくてはならない存在になっています。だからこそ、そこにつけこむ悪質な者も増えてきているのではないでしょうか。例え危険があったとしても、表現の世界は止めることが出来ません。だから、これからのクリエイターは自分のセキュリティ、サーバのセキュリティという面も考えていかなければなりません。
【関連リンク】
・Adobe Flash Playerのバージョンテスト
・カスペルスキー オンラインウイルススキャン・ファイルスキャナ
・トレンドマイクロ オンラインスキャン