Web サイトを改ざんされない為に Gumblar 対策

Gumblar、別名 GENO ウイルスで Web サイトが改ざんされてしまうという被害が多く、ホスティング会社からも Gumblar 対策への対応を行うように、通知が届けられています。

Gumblar - Wikipedia

ソフトウェアでの対策としては、アンチウィルスソフトの定義ファイルを最新版にする、Adobe Reader、Adobe Flash Player を最新版にする等が上げられます。

Adobe Reader
Adobe Flash Player

Gumblar 攻撃によりマルウェアに感染した場合、感染した PC の FTP 通信を監視し、FTP アカウントを攻撃者へ送信され、該当サイトが改ざんされてしまうという経緯を辿ります。
対策は、FTP 接続を行わず、FTPS や SSH といった暗号化された通信プロトコルを使用する事が上げられます。

さらにセキュリティを強化するのであれば「.ftpaccess」を設定し、特定の IP アドレスからのみ FTP アクセスを許可する方法もあります。

<Limit LOGIN ALL>
Order allow,deny
Allow from 127.0.0.1
Deny from all
</Limit>

※ Allow from 〜 の IP アドレスはネットワークの環境に合わせ変更してください。

「.ftpaccess」を使用する場合、ルータの再起動を行うと「IP アドレスが変更されてしまい、FTP アクセスが一切、出来ない」という状態になってしまう為、IP アドレスが変更されない様、事前に固定 IP サービスを利用してください。

但し、対策を施したとしても全てを完璧に防げる様なものではありません。しかし、何もしないよりは、何手か手を打っておくのも必要である思います。

Appshocker
bitFlyer ビットコインを始めるなら安心・安全な取引所で
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin