JR東日本のwebページが何者かに改竄され、利用者に対する攻撃コードが埋めこまれたとの報道がありました。
同社の「お詫び」ページよれば、webサイト担当者のPCがコンピュータウィルス「Gumblar」の亜種に感染したのが原因とのことです。以前にも同様の手口の改竄についてエントリで取り上げましたが、相変わらず被害を出し続けているようです。このウィルスが厄介なのは、FlashやJava、あるいはPDFリーダー(主にAdobe Acrobat)のバグを攻撃対象にしていることです。
月例のMicrosoft Updateでは、OSやMS Office関連のパッチは提供されますが、サードパーティのソフトウェアについては対象になっていません。バージョンの管理はユーザが個々に対応しなくてはなりません。さらに、FlashやAcrobatなどはメジャーアップデートなどがなければ、一度インストールしたものを使い続けることが多いかと思います。ブラウズには特に問題ありませんし、マイナーアップデートへの追従も疎かになりがちです。そこを、悪意のユーザは突いてくる訳です。
そこで紹介したいのがJPCERTコーディネーションセンターとIPA(情報処理推進機構)による「MyJVN バージョンチェッカ」です。こちらを利用することで、対象ソフトウェアについて最新バージョンがインストールされているか検査してくれるというスグレモノです。現状では対象となるソフトがそう多くありませんが、何といっても一元的にチェックできるところが重宝します。
そろそろ大掃除の時期になります。自宅だけではなく、お使いのPCについてもシステムの掃除を忘れないようにしたいものです。