感染前
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/09/14 14:25 UTC 版)
定期的なFTPアクセスログの確認FTPのアクセス制限GumblarはFTPアカウントを乗っ取りウェブサイトを改竄する事もあるため、ウェブサイトの更新できる場所やIPアドレスを限定する事も対策の1つとして挙げられる。 改竄検知システム等の導入連絡先の公開ウェブサイト運営者がGumblarに感染した事に気付かず利用者からの連絡を受け、改竄が発覚するケースもあるため連絡先を掲載しておくと良い。 FTPクライアント対策FFFTPではGumblar感染後にレジストリに保存されているFTP接続情報を窃取されてウェブサイトが改竄される被害が相次いでいるため、早急な対策が必要である。対策としてはレジストリの接続情報を消去した後にFTPのパスワードをパソコン上で暗号化した最新版のFFFTPを導入するか、もしくはよりセキュアなSFTPなどのSSL接続に対応しておりマスターパスワードの設定と接続情報のAES暗号化が実施できるWinSCPなどへの乗り換えが推奨されているがFTP接続の場合はパスワードなどの設定を暗号化していてもパケットキャプチャでの盗聴による危険性がGumblar流行以前から問題視されている。なおソフトウェアの脆弱性やセキュリティホールが修正されないままだとSFTP対応クライアントソフト(抽象的には「攻撃対象となりうるOSやソフトウェア」)に関しても危険性があるとJPCERT/CCが警告しており、根本的な対策としてAdobe Reader/Adobe Acrobat、Flash Player、Java、Windowsなどのソフトウェアを最新版にすべきと推奨している。 またFTPアカウント情報の窃取の対象となるソフトウェアはFFFTPだけではなく、複数の製品にのぼる。これに加えて、「Microsoft社 Internet Explorer 6」および「Opera社 Opera 10.10」のアカウント管理機能を用いて保存されている情報も窃取の対象となっている。また今後マルウェアが変化し、アカウント窃取の対象となるソフトウェアが変化する可能性があるので上記で述べられているような根本的な対策を行うことが望ましい。
※この「感染前」の解説は、「Gumblar」の解説の一部です。
「感染前」を含む「Gumblar」の記事については、「Gumblar」の概要を参照ください。
- 感染前のページへのリンク
