ネット界に、また厄介なものがはびこっています。
JSRedir-R、通称GENOウィルス。
最初同人サイトを中心に蔓延したコンピュータ・ウィルスなのですが、今では企業サイトや一般サイトにも広がりだしています。汚染サイトを閲覧するだけで、ウィルスに感染する危険があります。
感染すると、個人情報が盗まれる、パソコンが重くなるなどの被害があるそうですが、今のところ、主なセキュリティソフトの保護が効かないというのですから、ますます厄介です。
詳しい説明や対策方法については、対策まとめサイトさまがいくつかあるので、そちらをお読み下さい。
→通称「GENOウイルス」・同人サイト向け対策まとめ
→GENOウイルスまとめ
6月7日現在、当サイトは感染していないことを確認しました。無料のウィルスチェッカーなどもあるので、サイト管理人さまは一度、自サイトをチェックしてみることをお勧めします(これとても新種のウィルスが出れば、万全ではないでしょうが)
個人のパソコンの汚染を防ぐには、Adobe ReaderまたはAdobe Flash Playerを最新版にアップデートすれば、とりあえずは大丈夫なようです。
→【GENOウイルスチェッカー】
→【Wepawet】(ウィルスチェッカー、英語なのでわかりにくいですが、調べたいURLを入れて、JavaScript/PDFにチェックを入れてSubmitを押します)
実は、当方の登録している検索サイトの管理人さまが、登録サイトに対して、「ウイルスの存在と自身のサイトの未感染状況」を必ず告知するように呼びかけておられます。
これくらい強く言ってもらわないと当方も腰をあげなかったでしょうから、感謝なことです。
サイトのトップに、「ウィルスについて」などと書くのは、来てくださった方に、しょっぱなから悪いイメージを持たれるのではないかという不安があります。
これは、新型インフルエンザ感染者を国内で最初に確認した兵庫県にも言えることで、安全宣言を出した今なお、汚染されている地域というイメージが抜けずに、観光に大きな被害が出続けています。
正しい情報を出すことをためらわないようにしたいものですが、実際にはむずかしいことです。
こんにちは。
BUTAPENNさんのサイトからGENOウィルスチェッカーのサイトを見てみました。GENOというのは最初に攻撃された企業だったんですね。歴史をみて、事情が少しわかったような気がします。ここを狙ったのは、対応の悪さを見越してのことだったんでしょうかね。背筋が寒くなる思いです。うちはVistaなので、UACが有効になっているか早速確認しました。(もっとも招夏んちはパソコンに関しては、ダンナが詳しいので任せっきりなのですが…)
情報ありがとうございました(*^_^*)
なるほどー。
お勉強になりました。一応拙宅もチェックはしましたが、FTP使ってないせいか、閑古鳥のせいか(自爆)、感染はしていないようです(笑)
ありがとうございましたー(笑)
>招夏さん
「GENO」にはそういう意味があったんですか。ウィルスに名前が残るというのは、不本意でしょうね。週末だということもあったでしょうが、企業の対応の早さが明暗を分けた気がします。
私も「サイトのチェックってどうやるの?」って全然分からずにオタオタしてました。それにしても、一番安全なのは、携帯からサイトを見ることだと書いてあったのはショック。インターネットって結局ウィルスで崩壊していくのかなあ。
>篁さん
感染サイトを閲覧してローカルPCが汚染される→汚染されたPCでFTPを使ってサイト更新すると、サイトが汚染される。
という仕組みみたいです。FTPを使わないのがよいのかな。でも結局は、下手なネットサーフィンをしなければいいのでしょうね。
閑古鳥さんがウィルスを食べてくれればいいのに(笑)。
まあ、基本的に最もシンプルなhtmlなので、たといパソコンが感染してもFTPでサイトが感染するとはあまり思えませんね。
もともと、pdfのようなブラックボックスには怖いという先入観があって、許せるのは
gif typeのpng(ドットイメージですから)とjpg(一応原理は知っている)ぐらいです。サイトを奇麗に見せたいという願望よりも、安全の為に手間を取らないサイト(時間が無いし)って方針なので、今回も比較的冷静でいられます。あと、この手のウイルスって個人情報を集めるのが目的なんですよね。だから、皆がweb決済の度に(その前とその後と)ブラウザをリセットする癖をつければ、こういうウイルスを作る人も減ると思うんですが、人間って、安全より便利さを求めるところ(例えば食)がありますからねえ。
YouTubeなんてこういう対策は一番早い気がします。
>48代さん
ということは、FTPは大丈夫なんですね。よかった。
ケータイからの閲覧が一番安全ということは、結局、画像やスタイルシートを廃したシンプルなテキストスタイルに戻っていかざるを得ないのでしょうか。
この頃、頓にそう感じるようになっています。今まで見栄えや画像に手間をかけてサイト運営してきたので、ショックですね。まあ、テキストで勝負しなさいということか。
ウェブでの買い物は、不況による巣ごもりと新型インフルのせいで、どんどん増えていくと思われます。本もアマゾンでしか買わなくなった。
「決済の前と後にブラウザをリセットする習慣をつける」
さっそくやってみます。えーと、どうやるんだ?
FTPで送信する内容次第ですよ。text onlyのファイルだと虫の着きようが無いですが、動画みたいなブラックボックスは危ないかもしれません。
危険なのはページを開いたら音楽とが動画とかを勝手に始める「送信系」のサイト構成でしょう。これはサイトから閲覧者に向けてアクションをしている訳で、ウイルスにとっては有り難いサイト構成ですよ。その時に何かをダウンロードさせる事が可能ですから。
まあ、閲覧者の意図に関わり無く、サイトを開いたら勝手にアニメが始まるとか音が流れるとかいうのは、サイト運営のエチケット(ネチケットでなく何て云うんだろう)に反していると思う僕は古過ぎるかもしれませんが、でも、これが安全なんですよね。
確かに、トップを開いたらいきなりMIDIが流れてくるサイトは、カオパラアンケートでも「嫌われるサイト」上位に入っていましたよ。
いきなりFLASHが始まるのは、企業系サイトではよく見られます。インパクトがあって効果的なのでしょうが、時間がもったいないので、よほどのことがない限りはすぐスキップしてしまいます。
ユーザーがアクションを起こすことなしに、視聴を強制されるサイト構成というのは、ウィルスうんぬん以前に問題があるような気がします。