ガンブラー(Gumblar)に対するご注意および予防に関するお知らせ
今後とも、レンタルサーバーの CPI をどうぞよろしくお願いいたします。
「ガンブラー(Gumblar)」とは、悪意をもって改ざんされたウェブサイトを閲覧した PC が別の悪意あるサイトに誘導され、知らない間にウイルスに感染する一連の「攻撃」を指します。 ウェブサイト管理者様の PC 内にある、FTP のログインパスワード等が盗まれた場合、悪意ある第三者に不正にログインされ、ウェブサイトに不正なスクリプトが埋め込まれるなど、ウェブサイトの内容が改ざんされることで「ガンブラー(Gumblar)」による攻撃の踏み台になる恐れがあります。 ガンブラー(Gumblar)は上記のような特徴がありますので、「FTP サーバーを管理する PC(ネットワーク)からのみアクセスを許可する」ことで、サイトの改ざんをほぼ 100% 防ぐことができます。 以上をふまえまして、対策・予防策として、以下を推奨いたします。
- ウェブサイト管理者様
○ FTP 接続に IP アドレスによる制限をかけ、第三者からの接続を防ぐ
○ ウェブサイトを管理する PC(FTP の ID やパスワード等の情報を保持する PC)を限定し、上記対策・予防を行い他 PC が感染した時の被害を最小限に留める
○ ウェブサイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する ※ 多くの改ざんされたサイトでは不正な script タグが挿入されています。
HTML ファイルや外部 .js (Javascript) ファイルに「/*GNU GPL*/ try」や「<script>/*CODE1*/ try」、「/*LGPL*/ try」と言った文字列が追記されています。
○ FTP サーバのログを確認し、アクセス元 IP アドレス、アクセス日時などに不審な点がないか確認する
※弊社の共用サーバーと専用サーバーでは標準で、設定した IP アドレス以外からの FTP 接続を拒否する機能をご用意いたしておりますのでサイト改竄等の対策として是非ご利用ご検討くださいませ。
旧プランの場合、こちらの機能が搭載されていない場合がございます。
- 一般ユーザー様
○ 使用する PC の OS やインストールされているソフトウエアを常に最新の状態にする
○ ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイルス検知機能を有効にする
○ ご利用のブラウザにてスクリプトを無効にする
- 参考 URL
経済産業省
年末年始におけるインターネット利用に関する注意喚起
JPCERT/CC
Web サイト改ざん及びいわゆる Gumblar 感染拡大に関する注意喚起
現在、各種報道されておりますガンブラー(Gumblar、別名 GENO ウイルス)と亜種のウイルスによる被害につきまして、今後も拡大が懸念されるため、改めましてお客様へのご注意と予防策についてお知らせいたします。