マルウェアによる企業のWebサイト改ざんについて

|

年明け早々、WEB業界は大混乱しております。【ガンブラー】なるウィルス感染が増殖しているからです。
有名企業各社のWEB改ざんの被害が相次いでいます。yahooニュース、ラジオ、民放ニュースまでこの情報を配信している状況からみるとかなり深刻だと思われます。

この感染被害を食い止める為に、弊社のクライアント様に関しては、下記の対応を致しております。
また、ご不安な点、質問などございましたらお気軽にお問い合わせください。

----------------------------------------------------------
1. マルウェア感染とは?
2. 今、流行のマルウェア「ガンブラー」とは?
3. 感染を検知するためにできること
4. 感染を防止するためにできること
5. 弊社以外の制作会社をご利用のクライアント様へ
----------------------------------------------------------

◆ 1. マルウェア感染とは?

マルウェアとは、コンピュータウイルス、スパイウェアなどの悪意ある
ソフトウェアの総称です。今、最も被害を引き起こしているのは、トロ
イの木馬の亜種で、「ガンブラー」と呼ばれるウイルスです。

◆ 2. 今、流行のマルウェア「ガンブラー」とは?

ガンブラーとは、感染したパソコンのftpのID、PWを盗み出し、お客さ
まのWebサイトを不正に改ざんする悪意あるウイルスです。

改ざんされたWebページを閲覧したWebサイト訪問者は、有害なサイトへ
誘導され、更にウイルス感染する危険性があります。

通称GENOウイルスとしても、知られています。

◆ 3. 感染を検知するためにできること

弊社ではラピッドサイトが提供しております業界初のマルウェア感染検
知・通知サービス「WebAlert」を本日付ですべてのクライアント様にご
提供いたします。(クイック無料版/90日間)

大切なWebサイトが不正に改ざんされ、その結果、ウイルス感染して
いないかどうか、毎日監視して万が一の感染時は、即時にWebサイト
管理者に通知する仕組みになっています。

 ◆ WebAlertのご案内(ラピッドサイト)
 https://www.rapidsite.jp/product/service/webalert/?id=wa0106

※ 無料版を導入いたしましたが、ガンブラー対策として診断対象の
  広い有料版の導入がご希望の場合は、ご連絡くださいますようお
  願い致します。

◆ 4. 感染を防止するためにできること

 ● Webサイト管理者としてできること(監視)

・Webサイト上の全ページの内容について、身に覚えのないスクリプトが
  勝手に埋め込まれていないか確認
・ftp のアクセスログから、管理者がアクセスしていない日時に ftp の
  アクセスがないか確認
・マルウェア感染検知システムやサービスの導入・運用

 ● Webサイト管理者としてできること(防止)

・ftp でアクセスできるパソコンは、IP アドレスによって制御

 ● Webサイト利用者側の対策

・アプリケーションソフトの脆弱性(セキュリティホール)を解消
・ウイルス対策ソフトのパターンファイルを常に最新の状態に更新

◆ 5. 弊社以外の制作会社をご利用のクライアント様へ

弊社以外の制作会社をご利用のクライアント様につきましては、ご利用の
制作会社様の固定IPアドレスのご提示をお願い致します。
ご提示が無い場合は、上記防止策のIPアドレスによる制御設定が出来ない
為、感染する確立が高くなります。
お手数ではございますが、ご協力くださいますようお願い致します。

カレンダー

アーカイブ

ブレイン&トラストのブログオリジナルデザイン作成サービス
林順和サーフブログ
竹島宏 オフィシャルブログ P64Diary