Gumblar、別名 GENO ウイルスで Web サイトが改ざんされてしまうという被害が多く、ホスティング会社からも Gumblar 対策への対応を行うように、通知が届けられています。
ソフトウェアでの対策としては、アンチウィルスソフトの定義ファイルを最新版にする、Adobe Reader、Adobe Flash Player を最新版にする等が上げられます。
Adobe Reader
Adobe Flash Player
Gumblar 攻撃によりマルウェアに感染した場合、感染した PC の FTP 通信を監視し、FTP アカウントを攻撃者へ送信され、該当サイトが改ざんされてしまうという経緯を辿ります。
対策は、FTP 接続を行わず、FTPS や SSH といった暗号化された通信プロトコルを使用する事が上げられます。
さらにセキュリティを強化するのであれば「.ftpaccess」を設定し、特定の IP アドレスからのみ FTP アクセスを許可する方法もあります。
[code:text]
Order allow,deny
Allow from 127.0.0.1
Deny from all
[/code]
※ Allow from 〜 の IP アドレスはネットワークの環境に合わせ変更してください。
「.ftpaccess」を使用する場合、ルータの再起動を行うと「IP アドレスが変更されてしまい、FTP アクセスが一切、出来ない」という状態になってしまう為、IP アドレスが変更されない様、事前に固定 IP サービスを利用してください。
但し、対策を施したとしても全てを完璧に防げる様なものではありません。しかし、何もしないよりは、何手か手を打っておくのも必要である思います。