Gumblarについて

最近、大手サイトの感染が表に出て話題になっている、Gumblar(通称:GENOウイルス)。

2009年の春過ぎぐらいから感染拡大してきたウイルスですが、これに感染した国内通販サイトの名称から、GENOウイルスとも呼ばれています。
このウイルスはホームページを改竄するだけでなく、その感染したホームページへ訪問したユーザーも感染してしまう、いわゆる二次感染にもなるのがやっかいなところです。

感染したPCでホームページ更新した場合、そのFTP通信を監視したり、インストールされているFTPプログラムのログイン設定を見つけて、アカウントとパスワードを盗んでしまいます。
通常、FTP通信は暗号化されていないので、そこに流れている情報は「当然」筒抜けなわけです。

現在のところ、対策としては、

  • アンチウイルスソフトを導入し、パターンデータを常に最新
  • OSの最新アップデート
  • Adobe Readerの最新アップデート+JavaScriptなしの設定に変更
  • Flash Playerの最新アップデート
  • Apple QuickTimeの最新アップデート
  • JAVAの最新アップデート

が、報告されています。

また、ホームページの更新に使うPCは決めておき、余計なソフトはインストールしない、インターネットには出ない、などの対応策も考慮の余地があります。

ホームページ改竄の元となる、アカウントとパスワードの管理は大変重要ですが、残念なことに、巷のレンタルサーバの中には「結構な割合で」暗号化されていないFTP通信を使っており、暗号化されたSFTPやSCPなどは使えないのが現状です。

私どもはサービス開始時より、お客様と弊社サーバとの送受信はSFTPの採用だけでなく、メールの送受信も暗号化された方法のみ提供しております。


関連記事