MENU

お知らせ

ニュース 2010.05.11 Webサイトの改ざん、FTPパスワード漏洩にご注意ください

コンピューターウイルスによるFTPアカウントとパスワードの漏えい、
それに伴うWebサイト改ざん被害が増えています!

Gumblar(ガンブラー)とは


ブラウザの脆弱性を突き、アカウントやパスワードを盗むためのスパイウェアが送り込まれます。
スパイウェアに感染した状態でFTPなどを使用すると、悪意のある第三者にパスワードとアカウントが漏洩し、Webサイトの改ざんが行われます。
この被害の総称をGumblar(ガンブラー)といいます。

Gumblarによって改ざんされるファイルとその特徴

Gumblarには多くの亜種(別種)があり、改ざんされるファイルや内容もそれぞれ異なります。
そしてその多くは「indexと名前が付くファイル」や「JavaScriptファイル」が対象となります。
iframeタグの埋め込みやscriptの追記・改ざんで、不正ページにアクセスさせたりウイルスをダウンロードさせるコードが、先頭や最終行に書き込まれるという特徴があります。

Gumblarの対処方法と、防止対策について

FutureShop2虎の巻の下記エントリーをご参照下さい。
<推奨>FTPを使う際の暗号化接続 ※FTPSに対応!

FutureShop2ユーザー様のWebサイトで
改ざんの可能性がある場合はご相談下さい

Webサイトが改ざんされてしまった場合、改ざんされてしまったファイルを前の状態に戻す必要があります。
改ざんの疑いがある場合は、Future Shopサポートまでご連絡下さい。
改ざんの可能性があるファイルのアップロード(書き換え)ログをお渡しします。
そちらを元に改ざんされたファイルをご調査いただき、ご対応いただく形となります。

©2014 FutureShop All Rights reserved.