昨年末くらいから企業のサイトがガンブラーによって攻撃されております。
要は、IDやパスワードを不正に取得し、さらにサイトでの書き換えを行うと
いう悪質なものです。このウィルスの脅威がこれまでのもと違うのは単なる
IDやパスワードの変更では、このウィルスの脅威から逃れられないという
ものです。
IDやパスワードを変更したのに、なぜ新しいIDやパスワードが簡単に入手
されるのかと思っていたら、ガンブラーがPCやサーバーの奥の深くに潜み
ウィルス・チェックから漏れてしまうケースのようです。その為、IDやパスワ
ードを変更しても流出してしまうというものです。
これもガンブラーの亜種が多く出回っているためと考えられております。
ウィルス対策ソフトの定義体をいくら最新のものにしても、ガンブラーの
亜種がそれより新しいものであるとお手上げ状態ということらしいです。
ガンブラーのようなウィルスからウェブサイトへの感染を防ぐには、
パターンファイルではなくURLフィルタリング機能が必要ということです。
さらにレンタル・サーバーを借りて、自分でFTPソフトでファイルのアップ
をしている人は特に気をつけなければならないのだろう。対策として以下の
3点らしい
1、ウェブサイトが置かれたサーバーのFTPは、必ずアクセス制限をかける。
国内のみのアクセスでも効果はあるらしい。
2、アクセス制限がかけられない場合は暗号化されたSFTP対応のFTPソフト。
3、場合によってクリーンインストール
3の対応はなんとか避けたいものです。
0 件のコメント:
コメントを投稿