猛威をふるうガンブラーウイルスの駆除方法

昨年報告したJR東日本ホームページ改ざん被害以降、ガンブラーウイルスによるホームページ改ざん被害が国内で相次いでいる。

そもそもこのガンブラーウイルスは、アプリケーションソフトの脆弱性をついており、また亜種の作成されるスピードが速いため、一般のウイルス対策ソフトでの検出が追いつかない状況だ。

感染経路もウェブサイトの閲覧という、ごく当たり前の行動によって感染するため、防ぎようがない。

基本的な対策は、脆弱性を含むアプリケーションソフトの最新のセキュリティアップデートをあてることだが、これがなかなかできていないのが現状ではないだろうか?

ガンブラーウイルスの駆除方法についての情報を掲載するので、大至急、対策に当たってほしい。特に、FTPソフトにより、ウェブ更新作業を行っている方は必須である。

ガンブラーウイルスの駆除方法:
https://www.ccc.go.jp/detail/web/index.html (サイバークリーンセンター提供)

絶大なFBI犯罪記録データベース

FBIなど米捜査機関が犯罪記録を調査するために使用しているデータベースサーバー National Crime Information Center (NCIC)には、1日に6百万件以上のクエリー(問い合わせ)がなされる。

通常のデータ検索に加え、いわゆるオフライン検索を組み合わせると、その威力は絶大なものとなる。

オフライン検索を利用すると、情報の一部を頼りに検索が実行できるため、例えば、容疑者の車のナンバーの一部しか手掛かりがない場合、身長、性別などの特徴しか手掛かりがない場合などでも調査が行える。(オンラインの場合には、他の識別情報が必要)

さらに他の捜査機関が検索したログからも検索が実行でき、容疑者特定への決定的な糸口になることもある。

例えば、最近のオクラホマシティー爆破事件のケースでは、危険物搬送トラックレンタル者のリストから得た名前を検索した結果、同一の名前をオクラホマ州ハイウェイパトロールが検索していたというログが見つかり、爆破事件から2日後に別の武器携帯違反で、逮捕されていることがわかった例がある。

また、2009年9月26日、ケンタッキー州に住む13歳の少女が性犯罪者に誘拐された事件では、最後に目撃された車のナンバーをオフライン検索したところ、同州の別な郡で、数時間前にそのナンバーがパトカーによって検索されていることを発見し、翌午前4時までに同郡のホテルに容疑者が滞在していることを突き止め、無事に少女を保護したというケースもあった。

このように米国では、犯罪に関するデータを、検索ログであっても、共有して検索できるようになっており、犯罪捜査に絶大な威力を発揮している。

情報ソース:
http://www.fbi.gov/page2/jan10/ncic_010410.html