お知らせ

ニュース 2010.05.11
Webサイトの改ざん、FTPパスワード漏洩にご注意ください

コンピューターウイルスによるFTPアカウントとパスワードの漏えい、
それに伴うWebサイト改ざん被害が増えています！

Gumblar（ガンブラー）とは

ブラウザの脆弱性を突き、アカウントやパスワードを盗むためのスパイウェアが送り込まれます。
スパイウェアに感染した状態でFTPなどを使用すると、悪意のある第三者にパスワードとアカウントが漏洩し、Webサイトの改ざんが行われます。
この被害の総称をGumblar（ガンブラー）といいます。

Gumblarによって改ざんされるファイルとその特徴

Gumblarには多くの亜種（別種）があり、改ざんされるファイルや内容もそれぞれ異なります。
そしてその多くは「indexと名前が付くファイル」や「JavaScriptファイル」が対象となります。
iframeタグの埋め込みやscriptの追記・改ざんで、不正ページにアクセスさせたりウイルスをダウンロードさせるコードが、先頭や最終行に書き込まれるという特徴があります。

Gumblarの対処方法と、防止対策について

FutureShop2虎の巻の下記エントリーをご参照下さい。
＜推奨＞FTPを使う際の暗号化接続　※FTPSに対応！

FutureShop2ユーザー様のWebサイトで
改ざんの可能性がある場合はご相談下さい

Webサイトが改ざんされてしまった場合、改ざんされてしまったファイルを前の状態に戻す必要があります。
改ざんの疑いがある場合は、Future Shopサポートまでご連絡下さい。
改ざんの可能性があるファイルのアップロード（書き換え）ログをお渡しします。
そちらを元に改ざんされたファイルをご調査いただき、ご対応いただく形となります。