GENOウイルス 単語

最優先の対策としてFlash PlayerとAdobe Readerを最新版にし、Windows Updateをしてください。

GENOウイルスとは、悪意のあるプログラムの一種である。

なお、GENOウィルスは通称であり、正式名称は「JSRedir-R」

概要

問題のあるページを開いた際に、ブラウザを経由してFlash PlayerやAdobe Readerに悪意のあるデータを自動的にダウンロードさせて読み込ませることで、ウイルスを実行ようとする仕組みになっている。このときにFlashやAdobe Readerのバージョンが古いままであると、未修正である脆弱性が利用されてしまいコンピュータウイルスのプログラムが実行されてしまう。

このウィルスは亜種の作成が非常に早く、検出は極めて困難である。アンチウィルスソフトウェアでは対処できないため、Adobe製品のアップデートが必須である。

主な症状

以下が「報告されている」症状だが全て確認されたわけではないので最新の情報に注意する必要がある。

• 感染後にFTPに接続するとログイン情報が送信され勝手にFTP上のファイルを改竄される
• sqlsodbc.chmを改変
• cmd.exe、regedit.exeが起動不能
• 一部のアンチウイルスソフトが更新不能
• 特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
• ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集している恐れ
• Googleの検索結果を改竄(リンクを弄る)
• explorer.exeや一部のブラウザが異常終了
• Acrobatが勝手に起動
• PDFファイルやシステムファイルが増殖
• CPU、メモリ使用率がUP
• 再起動時にBSOD
• NTFSが壊れかかる（Windows標準のcheckdiskでは修復不可能)

なお、Windows Vistaは感染しないなどの情報もあるが、基本的な対策はOSなどに関わらず常にとることが重要。

対策

• OS, Flash Player そして Adobe Readerやブラウザ(可能なら使用しているソフトウェア全部)を最新版にする。
• Javascriptをオフにする。
• リンク先の正体が分からないURLを開かない。

正体不明のURLを開かないのは当然のことであるが、今回の事例でもあるように大企業や官公庁の公式ホームページが改竄されることもままある。ソフトウェアを最新に保ち脆弱性を残さないということが絶対に必要である。

なぜ同人なのか

このウィルスは同人サークルのサイト経由で感染するという事例が多数報告されている。これは、サイトの管理人が個人レベルであり、日頃ウェブ閲覧に使っているPCでサイトの更新をしていることが原因であると考えられる。（感染したPCでFTPを使って更新をするとその通信記録をもとに改竄が行われる）しかし、実際は同人サークルに限らず全てのウェブサイトが同様の仕組みで改竄される。現実に大企業のウェブサイトも改竄されているため、同人サークルの閲覧をしなければ安全という考え方は間違いである。

また、同人制作者には違法ソフトを使用している人が多く、Adobe製品のアップデート機能をオフにしていたためにウイルス感染者が広まった、という説もある。

ウェブサイト管理者向けの対策

まずは他のサイトから感染しない事が重要。そして、ウェブサイトを更新しようとする前に自分が感染していないことを確認する必要がある。

万が一感染をしていたらそのPCでウェブサイトの更新はしてはならない。この際、すでに感染したあとに改竄されてウィルスの配布元にされている可能性があるため、感染していない他のPCやOSを再インストールした後のPCなどでFTPのパスワードを変更し、サイトを一時閉鎖するなどの必要な措置をとること。この際、トップページだけを変更するのは、別のページへのリンクが他のサイトからされている可能性があるため無意味である。必ずサイト全体を一時閉鎖などすること。

今回の件の直接の原因ではないが、FTPは性善説に基づいた、セキュリティを考慮していないプロトコルである。通信内容は暗号化されず、パスワードすらそのまま送信される。そのため、今回のウィルスは通信内容を盗み見ることができ、感染拡大できた。サーバーの事情もあるかもしれないが、可能であればより安全なSFTPなどのプロトコルに乗り換えることが望ましい。

名前の由来

このウィルスはGENOウィルスと呼ばれている。これは、流行の初期の段階で改竄されたサイトに中古PC販売会社「GENO」のものがあったことに由来するのだが、この通称を決定的にしたのはGENO社の対応の杜撰さである。詳細はまとめサイトなどに譲るが、セキュリティの知識と良心があれば絶対にとらないであろう対応であると言える。

サイト管理者で万が一にも感染・改竄があった場合、決して隠蔽などをせず、事実を閲覧者に伝えること。そうしなければ感染を拡大させることになる。

関連動画

関連項目

• コンピュータウイルス
• Flash Player
• Adobe Reader
• JavaScript
• PDF

関連リンク

• 同人サイト向け・通称「GENOウイルス」対策まとめ (まとめwiki)
• Adobe セキュリティ情報
• アドビ - 製品のアップデート