3月 03
こんにちは、nanです。
土日は競馬で ギャンブラー です。
さて、話題のガンブラー 先日初めて感染中のサイトを見ました。
とあるサイトのトップページを開いた所、
PC内のウィルス対策ソフトから 警告画面が出ました。
「Gumblar」と書いてあったので、すぐに理解し閉じました。
そこで、今回対策などを少し纏めて書いてみます。
■ガンブラーの感染・改竄
やっかいな事に、ウェブの閲覧のみで感染するようです。
感染したPCはJavaScriptを埋め込まれ、ウェブサイトの更新に使われる
FTPのID・パスワードを盗み取り、その後悪意ある第三者によって改ざんされるようです。
■ 一般的な(閲覧)のガンブラー対策
- ウィルス対策ソフト導入 最新に
- Adobe Reader最新に もしくは削除 もしくはJava Scriptをオフ
- Flash Player最新に もしくは削除 もしくはJava Scriptをオフ
- QuickTime や RealPlayer同様に
- Windows Update 最新に
- URLフィルタリング機能があれば使いましょう(ウイルス感染外部サイトへのアクセスを遮断)
■制作会社 ウェブサイト制作者 のガンブラー対策
- FTPソフト 最新バージョンに
- 固定IPでの接続のみ更新可能とする
- SFTP対応のFTPクライアントを利用する(ID・パスワードを暗号化)
その他 サイバークリーンセンター※ に色々と記載がありましたのでご参考まで。
https://www.ccc.go.jp/detail/web/index.html
※サイバークリーンセンターは、インターネットを利用する上で大きな脅威と
なっているボットウイルスの蔓延を食い止めるため、ボットの特徴や技術の解
析、対策ソフトの開発、感染ユーザへの注意喚起や再感染防止などの活動を行な
う総務省・経済産業省の連携プロジェクトです。2006年12月~
弊社の協力企業様に ブロードバンドセキュリティ社(通称BBSEC社) がございますが、
http://www.bbsec.co.jp/
こちらにて ガンブラー対策での各種サービスが提供されています。
ご紹介が可能ですので、宜しければ一報下さい。
投稿者: nan
