ホームページの感染被害が続々と報道されています。
JR東日本、ローソン、モロゾフ、ホンダ、京王電鉄、民主党、Yahoo占い
◆京王電鉄・ローソンHPも被害 新型ウイルスガンブラー
http://www.asahi.com/digital/internet/TKY201001060419.html
++++++++++++++++++++++++++++++++++
▼マルウェア感染とは?
マルウェアとは、コンピュータウイルス、スパイウェアなどの悪意あるソフトウェアの総称です。今、最も被害を引き起こしているのは、トロイの木馬の亜種で、「ガンブラー」と呼ばれるウイルスです。
▼流行のマルウェア「ガンブラー」とは?
ガンブラーとは、感染したパソコンのFTPのID、PWを盗み出し、お客さまのWebサイトを不正に改ざんする悪意あるウイルスです。
改ざんされたWebページを閲覧したWebサイト訪問者は、有害なサイトへ誘導され、更にウイルス感染する危険性があります。
※ ガンブラーはトップページ、トップページ以下の下位ページ(1、2クリック程度で辿りつける範囲)に潜んでいる可能性が高いです。
※ 診断結果が問題ないとしても、いつ狙われるか分かりませんので常時監視を行うことを推奨いたします。
▼感染を防止するためにできること
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)が推奨する方法は、以下のとおりです。
● Webサイト管理者としてできること
・Webサイト上の全ページの内容について、身に覚えのないスクリプトが勝手に埋め込まれていないか確認
・FTP のアクセスログから、管理者がアクセスしていない日時に FTP のアクセスがないか確認
・FTP でアクセスできるパソコンは、IP アドレスによって制御
・マルウェア感染検知システムやサービスの導入・運用
● Webサイト利用者側の対策
・アプリケーションソフトの脆弱性(セキュリティホール)を解消
・ウイルス対策ソフトのパターンファイルを常に最新の状態に更新