日本IBM セキュリティー・オペレーション・センターは、Gumblarが悪用するセキュリティホールについてレポートを公開しました。
Gumblarは複数のセキュリティホールを狙い、攻撃の成功率を上げようと試みます。次のリストは被害に遭ったPCを分析することで、明らかになったものです。なかでも、最も成功率の高い(悪用された)のはJavaとのこと。ちなみに、Java(JRE)の最新版(2010.06.03 現在)は「Version 6 Update 20」となっていますので、古いバージョンを使っているようでしたら、直ちにアップデートすることをお勧めします。
悪用されたセキュリティホール
ただ、Gumblar自体も日々アップデートされ、ターゲットにされる不具合も更新されます。対策の基本は、常に最新版のソフトウェアを使うよう心がけることですが、これですべてのリスクを払拭出来るわけではありません。その点は十分に注意し、情報収集に努めることも忘れないようにしたいものです。
そうは言っても、既知の問題についてはきちんと手を打っておきたいところ。その際には「MyJVN バージョンチェッカ」などのサービスを活用すると便利です。ということで、Gumblar対策の一助になれば幸いです。