ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 「金スマ」勝間和代さん特集観ました。 | トップページ | 無線LAN追加設定のトラップ。またまたまた。 »

2010年3月15日 (月)

Acrobat JavaScriptはOFFにしましょう。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらはあれこれ調べ物をしていて発見した情報。
まぁ、知っている人にとっては今更なのかも知れませんが…。

ガンブラー対策の一つとして、Adobe ReaderのAcrobat JavaScriptはOFFにしましょう。
※仕事でお使いのパソコンは、よくよく確認した上で、支障なければ。

なんじゃそら?という人も多いでしょうが、どうもこれは大流行中のウイルスである「Gumblar(ガンブラー)」の、対策の根本となるもののようです。

-----

【重要】先に書いておきますが、これをやったから大丈夫!というものではありません。

ガンブラーの怖いところは、

  • ホームページを見ただけ、リンクを開いただけで感染すること
  • 大手企業や悪意のない個人サイトでも感染する危険性があるということ
  • WindowsUpdateだけでは防げないということ
  • ウイルス対策ソフトだけでは不充分であるということ
  • AdobeFlashPlayerとAdobeReaderのアップデートが必要だが、アップデートに失敗しやすいこと
という、複合的な要因で対策が進まない、というところ。

どのウイルスにも言える事ですが、「これだけやっときゃ大丈夫!」というものは存在しないのです。
慢心をせず、対策ソフトを用意し、アップデートを欠かさず、用心には用心を重ねるべきです。

ただ、「そんな事を言われたら怖くてパソコン使えない」とおっしゃる向きも当然あるでしょうけど、この辺は、このブログで何度も書いていますが、クルマと同じです。
自動車事故が怖いのはみんな同じですが、

運転者にとって、事故を100%防ぐ手段は存在しませんから、保険をかけて、気をつけて運転している

というのとほぼ同じです。
「100%大丈夫!」という手段は、パソコンであろうと存在しません。
90%、95%、と上げていく方法はありますが、残り数%は必ず残ります。これはどうしようもないことです。

ということで、前置きが長くなりましたが、ガンブラー対策の重要項目として見落とされがちな項目。

Adobe ReaderのAcrobat JavaScriptはOFFにしましょう。

間違いだらけのGumblar対策(2010年01月12日11:50) :エフセキュアブログ

Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか?

A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。
修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版がなかなか出ない可能性もありますので、数年間はAdobeのJavaScriptは無効のままにしておいたほうがいいと思います。

ガンブラーが悪意のコードを実行するのに利用する機能の一つとして挙げられるのが、AdobeReaderの脆弱性。
そもそも、文書を開くだけのAdobeReaderでなぜ?というところ。
おそらく、ほとんどの利用者が使っていないであろう、Acrobat JavaScriptというスクリプト機能。
私も使った記憶がありませんが、ごく一部では、これを利用した文書があるのでしょう。
おそらく、ほとんどの人が、なくても困らないはずのもの。
当然ながら、ないと困る人が一部おられることも確かですので、仕事で使っておられる方は、仕事でPDF文書をもらう先へ、これをOFFにしても問題ないかを確認しておく事も重要です。

では、その手順を簡単に記しておきます。

  1. AdobeReaderのアップデートをしておく。これ基本。
    (ただし、仕事の関係で一定以上にバージョンアップできない場合はこの限りではありません)
  2. 「編集(E)」メニューから「環境設定(N)」を開く。もしくはCtrlキーを押しながら「K」を押しても可。
  3. 「分類」の項目から「JavaScript」をクリックし、「Acrobat JavaScript を使用(J)」のチェックマークを外す。
    Acrojavascr
  4. 右下の「OK」ボタンを押す。
これで完了。

繰り返しますが、これで完璧というわけではありません。あくまで重要な対策項目の一つと捉えてください。

また、仕事でお使いのパソコンであれば、安直なアップデートは業務に支障が出る可能性がありますので、必ずシステム管理者にご確認の上で実施願います。

日付的にも新しい情報というわけでもありませんし、私はたまたま目にしたのでお知らせしたに過ぎません。
もし仕事に支障のない方で、未対策な項目ならぜひ。

とりあえず、ガンブラー対策として、ユーザーやサーバー管理者が取るべき対策は、以下のサイトが詳しいです。

ホームページからの感染を防ぐために Gumblar(ガンブラー)対策 :サイバークリーンセンター(CCC)

…読んでてくらくらしてきます。
普通の人なら、「こんなにやらなきゃいけないの!?」と驚かれることでしょう。
そうです。
ウイルスに付け入られる隙は、こんなにたくさんあるんだということを知っておいて損はありません。ぜひ。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2010年03月15日(月) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連(セキュリティホール), ニュース, パソコントラブル, パソコン・インターネット, 企業(メーカー・プロバイダ等)の姿勢, 基本操作・便利技関連, 日記・コラム・つぶやき |

« 「金スマ」勝間和代さん特集観ました。 | トップページ | 無線LAN追加設定のトラップ。またまたまた。 »

定番トラブル」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ニュース」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/47938831/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: Acrobat JavaScriptはOFFにしましょう。:

コメント

ガンブラーとは直接関係ないかもしれませんが、こんな記事もありました。
http://pc.nikkeibp.co.jp/article/news/20100401/1024031/?f=security
PDFの仕様そのものにも問題がありそうですね。 どのReaderを使うかにもよるみたいですけど。
いずれにしても日頃からいろんな情報に目を通していないと、気がつかないうちに隙だらけ、ということにもなりかねませんね。
もちろん最新のアップデータやパッチを当てているというのは欠かせませんけどね。

投稿: alphonse1342 | 2010/04/05 11:38:19

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 「金スマ」勝間和代さん特集観ました。 | トップページ | 無線LAN追加設定のトラップ。またまたまた。 »