zlkon/gumblar対策：Operaのすすめ

現在、猛威を振るっているzlkon.lv/gumblar.cnだが、Internet Explorerを標的にしているという話がある。そこで、他のブラウザへ乗り換えようと思っている方には、Operaブラウザをお勧めしたい。
まず、乗換えを検討する際に注意していただきたいのはエンジン（レンダリングエンジンやJavaScriptエンジン）に何を使っているかという点だ。ネット上でも多くの種類のブラウザが出回っているが、そのほとんどはIEのエンジンを使っている。これでは乗り換える意味がない。その点、Operaは独自のエンジンを積んでいるため、安心だ。さらに、zlkon/gumblarに限らず、Operaの普及率が低いのでクラッカーの標的にされにくいという側面もある。
Operaについて詳しく知りたい方はこちらのWikiでもご覧いただくとして、今回はOperaを使ったzlkon/gumblar対策をご紹介したい。

zlkon/gumblar対策として、Adobe Readerなどを最新版にしたり、gumblar.cnやその先のアドレスを無効にするなどの方法が紹介されている。もちろん、それも必要なのだが、最新版にしたから安全とは言い切れないし、危険なアドレスもどんどん増えていて未知のアドレスを踏んでしまっては意味がない。やはり、zlkon/gumblarに対しては、JavaScriptを無効にしてサイトを閲覧するのが一番確実だろう。
Operaの利点は、JavaScriptの有効／無効をワンタッチで切り替えられるということだ。Operaにはクリック設定というものがあり、[F12]キーを押せば簡単に表示できる。

ここで「JavaScriptを有効にする」をクリックすれば、簡単に有効／無効を切り替えられる。[v]キーを使えばもっと簡単で、[F12]と[v]を押すだけでOK。いつもはJavaScriptを無効にしておいて必要なときだけ有効にする、という使い方をすれば良い。

次にJavaScriptを有効にする前に安全なページかどうかを確認する方法だが、自分の場合はソースを表示して確認している。で、Operaでソースを表示する方法だが、画像などのない箇所で右クリックすると、次のようなメニューが表示される。

ここで「ページのソースを表示」を選択すると、新しいタブにソースが表示される。

Operaではスクリプト部分が赤く表示されるので、非常に見やすい。この中に次のように難読化された怪しいスクリプトがなければ、安全だと判断している。

[Ctrl][F3]でソース表示、[Ctrl][W]でタブを閉じることができるので、[Ctrl][F3]⇒[PgUp]⇒[Ctrl][W]でチェックできる。

尚、上記の例では「#」や「%」が使われているが「(」や「_」を使ったものもあり、また、記号に変換せずに元も文字のままで残っている箇所も様々だ。gumblarの場合は「gumblar」の一部（例えば「guml」）は文字のまま残っていた（しかし、新しく見つけたmartuz.cn感染サイトでは残っていなかった）。また、URLエンコードのように記号に変換しているからといって感染しているとは限らない点にも注意が必要だ。
実際には、JavaScriptが無効なままでも閲覧できるページが多いので、ソースをチェックするケースは少ない。また、信頼できるサイトなら、最初からJavaScriptを有効にしても良いだろう。

このようにOperaを使えばIEより遥かに安全に閲覧できるが、残念ながらOperaではうまく表示されないページもある。例えば、このココログの記事作成も装飾関係のボタンが一部しか表示されない。その時は、安全を確認した上でIEを使っている。

以上、自分なりの安全対策をご紹介したが、もちろん、Adobe Readerなどを最新版にしたり、危険なアドレスを無効にしたり、といった他の対策も施した方が良いことは言うまでもない。Operaの場合、新しいバージョンが出るとポップアップメッセージで教えてくれるので、この点でも安心だ。

Opera日本語版公式サイト http://jp.opera.com/
Wiki http://ja.wikipedia.org/wiki/Opera

［追 記］
flashはJavaScriptを無効にしていても実行可能なので、[F12]キーで「プラグインを有効にする」のチェックを外しておくと一層安全。

［追記２］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。