*

猛威をふるうガンブラーの徹底対策術(2010年1月8日 読売新聞)

民主党やホンダなどの大手サイトが、ガンブラーによって次々と改ざんされている。表示しただけでウイルスに感染する可能性があるので、徹底的な対策が必要だ。
特に自分でブログなどを開設している人は警戒したい。(テクニカルライター・三上洋)

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm

自分でレンタルサーバーを借りてブログなどを開設している人や、企業のウェブサイト担当者が注意すべきことが三つある。やや専門的な話になるが、どれも重要なことなのでチェックして欲しい。

1:ウェブサイトが置かれたサーバーのFTPは、必ずアクセス制限をかける
多くのサーバーでは、FTPにアクセス制限をかけられる。海外からのアクセスを排除するだけでも大きな効果があるので、必ずアクセス制限を設定すること。自分が使っているプロバイダーのIPを許可する、もしくは日本国内のIPアドレスだけ許可するなどの設定にしよう。

2:アクセス制限がかけられない場合は暗号化されたSFTPで
サーバー側でアクセス制限がかけられない場合は、ID・パスワードを暗号化してやりとりできるSFTP対応のFTPソフトを利用する。ガンブラーによってID・パスワードを盗み取られないようにするためだ。

3:改ざん被害を受けた場合は、徹底的対策を
改ざんされたら、まずやることはウェブサイトを一時的に閉めること。その上で感染源となったパソコンを徹底チェックする。ウイルス対策ソフトでは検知できない場合が多いので、不審なファイルがないかどうか慎重に確かめる必要がある。場合によってクリーンインストール、もしくは別のパソコンで更新するようにしたほうがいい。最後にFTPのID・パスワードを変更し、改ざん部分を直す。順番が逆になると、後で再び改ざんされてしまうので注意したい。

関連記事

no image

JR東日本サイトが再びガンブラー被害(2010年2月23日 読売新聞)

JR東日本のサイトが、再びガンブラー亜種ウイルスによって改ざんされた。...

記事を読む

no image

JPCERT、マルウェアによるアカウント情報窃取が確認されたFTPクライアントを公表

Firefox アドオンのFireFTPにしてみることにした。 ht...

記事を読む

新着記事

no image

HTML5対応CMSの条件

HTML5の話題が出ない日はないぐらいになっているが、Web屋としてH...

記事を読む

no image

レスポンシブWebデザインの使い道って?

SwapSkills さんが日本に紹介して急速に広まりつつあると思う「...

記事を読む

no image

株式会社サイズ4年目を迎えることができました

お世話になっております。 株式会社サイズ代表取締役糟谷です。 ...

記事を読む

no image

【株式会社サイズ】Facebookページはじめました 2011年5月ニュースレター

3月11日に発生した東日本大震災によりビジネス環境が大きく変化した業種...

記事を読む

no image

法政大学オフィシャルサイトをリニューアル、CMS- Web Meister を導入しました。

「自由と進歩」を基礎に、15学部を擁する日本有数の総合大学として、リー...

記事を読む

コメント/トラックバック

現在、この投稿へのトラックバックは受け付けていません。

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

no image
HTML5対応CMSの条件

HTML5の話題が出ない日はないぐらいになっているが、Web屋としてH...

no image
レスポンシブWebデザインの使い道って?

SwapSkills さんが日本に紹介して急速に広まりつつあると思う「...

no image
株式会社サイズ4年目を迎えることができました

お世話になっております。 株式会社サイズ代表取締役糟谷です。 ...

no image
【株式会社サイズ】Facebookページはじめました 2011年5月ニュースレター

3月11日に発生した東日本大震災によりビジネス環境が大きく変化した業種...

no image
法政大学オフィシャルサイトをリニューアル、CMS- Web Meister を導入しました。

「自由と進歩」を基礎に、15学部を擁する日本有数の総合大学として、リー...

→もっと見る

  • あわせて
PAGE TOP ↑