Gumblar(ガンブラー)/8080系ウィルスのサイト運営者向け対策サイト


USBメモリウイルスの感染にご注意を!
↑当サイトいちおしのサイト運営者向けセキュリティソフトです↑

サイト運営者向けGumblar/8080系ウィルス対策(サーバ編)

ご自身のパソコンでGumblar/8080系ウィルス対策した後は、
サーバー側の対策もしておきましょう。

 

 

(0)管理サイトが改ざんされているか確認

まず管理サイトが改ざんされているか確認してください。

 

管理サイトの全ページのソースを見て、不正なスクリプト(意味不明な文字列)が
埋め込まれていないか確認してください。
※Gumblar/8080系ウィルスにより改ざんされたサイトは見掛け上の変化がないため。

 

多くの場合は
・bodyタグの前後にscriptまたはiframeタグが埋め込まれている
・/htmlタグの前後にscriptまたはiframeタグが埋め込まれている
ことが多いようですが、今後新たなパターンが発生する確率も高いです。

 

次に可能な場合はFTPのアクセスログも確認し、
あなた以外がFTPにアクセスしたかどうかも確認します。

 

本来ならばサイト管理者自身で改ざんを発見するのが理想的ですが
残念ながらサイト閲覧者からの指摘で改ざんが発覚することもあります。

 

そのような場合を想定し、最低限メールアドレスのみでも
サイト上にあなたの連絡先を明記しておいてください。

 

また、最近は「.htaccess」を不正に改ざん、アップロードするタイプのGumblar/8080系
ウィルスも発見されていますので、「.htaccess」ファイルも必ず確認してください。

 

 

(1)FTPソフトにFTPアカウント情報を保存しない

JPCERT/CCによると
・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5

以上のFTPソフトに保存したFTPアカウント情報は
Gumblar/8080系ウィルスに感染したパソコンだと、
FTPソフトを起動していなくても&FTP転送をしていなくても盗まれるとのことです。

 

ですから、まずFTPソフトにFTPアカウント情報(IDやパスワード等)を保存されている方は
FTPソフトにアカウント情報を保存するのはやめましょう

 

「しかしそうなるといちいちパスワードの入力が面倒だ」
と思われるかもしれません。

 

しかし、サイト改ざん被害にあうことを考えれば、
この程度の手間は問題ないかと思います。

 

 

(2)FTP転送ではなくSFTPやFTPS転送を使う

FTPという接続/転送方法は転送時に平文でパスワード等を見せてしまっています。

 

つまり、Gumblar/8080系ウィルスにかかったパソコンでFTP接続するだけで
あなたのFTPアカウント情報が盗まれてしまうのです。
(どんなFTPソフトを使っていようがアウト)

 

そこで、よりセキュリティを高めたFTP接続方法である
「SFTP」や「FTPS」といった接続方法でサーバへファイルを転送してください。

 

SFTPやFTPSを使用することで、
サーバとの通信時に暗号化がおこなわれるためより安全ということです。

 

SFTPやFTPSはサーバによって対応しているところとしていないところがあります。

主要レンタルサーバのSFTP・FTPS対応状況のまとめページはこちら

 

また、FTPソフトもSFTP/FTPSに対応したソフトをご用意ください。

 

 

(3)FTPアカウント情報は定期的に変更する

FTPアカウント情報(IDやパスワード等)を定期的、
かつ頻繁に変更するのもお忘れなく。

 

 

【番外編】FTP転送をするたびにパスワードを変更する

これは非常に作業効率が落ちますが、
FTPの転送作業のたびにFTPパスワードを変更するという手もあります。

 

 

※本来ならばFTP接続の際、ワンタイムパスワード等が使えればいいんですが
※このサイトは中小企業、アフィリエイター、個人を対象としているため、
※おそらくそのようなサーバをお使いではないので省略します。

 

※またFTPにアクセスできるIPアドレスを制限するという対策もあります。
※こちらもサイト運営者のパソコンを乗っ取られるとアウトなので完全ではありませんが有効です

完全な対策はない

(1)FTPソフトにFTPアカウント情報を保存しない
(2)FTP転送ではなくSFTPやFTPS転送を使う
(3)FTPアカウント情報は定期的に変更する
【番外編】FTP転送をするたびにパスワードを変更する

 

これらの最低限の対策をしても、完全な対策ではありません。

 

Gumblar/8080系ウィルスによってはキーロガーという機能を持つものもあり、
キーボード入力した情報を抜き取られたり、
画面のキャプチャ画像を抜き取られることもあるからです。

 

 

ですから、1番優先すべきなのは
「パソコンをGumblar/8080系ウィルスに感染させないこと」です。

 

このページで解説しているFTP関連の対策は、
Gumblar/8080系ウィルスに感染してしまった後に問題となる部分です。

 

もちろん、最低限このページで解説している対策はしておくべきですが、
まずあなたのパソコンがGumblar/8080系ウィルスに感染しないための対策を
最優先で行ってください。
参考:サイト運営者向けGumblar/8080対策(パソコン編)

 

 

次は「FFFTPだけが危ないんじゃない」へ

ガンブラー(Gumblar/8080系ウィルス)の最新情報をメールでお届け!

セキュリティ情報は鮮度が命です。
しかしどうしてもサイトの更新は時間がかかり常に最新情報の掲載はお約束できません。

 

そこで、ガンブラーの最新情報をお届けするメルマガを発行中です。
登録していただいた方だけにいち早くガンブラー対策の最新情報をお届けします。

 

登録は無料です。
ぜひお気軽にご登録いただきガンブラー最新情報を手に入れてください。

お名前(名字):

PC用メールアドレス:

 

※お名前とメールアドレスを入力し、ボタンをクリック!


サイト改ざん被害をこれ以上広めないためにお願いです

ガンブラー(Gumblar/8080系ウィルス)によるサイト改ざんウィルスの被害を
これ以上広めないために、あなたにお願いがあります。

 

当サイトをご自身のブログやTwitter等でご紹介いただけないでしょうか?

 

少しでも多くのサイト運営者、管理者様に
ガンブラー(Gumblar/8080系ウィルス)に関する正しい対策情報をお届けし、

これ以上サイト改ざん被害を広めないためです。

 

サイト名 : Gumblar/8080系ウィルスのサイト運営者向け対策サイト
サイトURL : http://gumblar8080taisaku.com/

 

ご協力どうぞよろしくお願いいたします。



↑当サイトいちおしの高性能なのに低価格なサーバです↑