コンピューターウイルスによるFTPアカウントとパスワードの漏えい、
それに伴うWebサイト改ざん被害が増えています!
Gumblar(ガンブラー)とは
ブラウザの脆弱性を突き、アカウントやパスワードを盗むためのスパイウェアが送り込まれます。
スパイウェアに感染した状態でFTPなどを使用すると、悪意のある第三者にパスワードとアカウントが漏洩し、Webサイトの改ざんが行われます。
この被害の総称をGumblar(ガンブラー)といいます。
Gumblarによって改ざんされるファイルとその特徴
Gumblarには多くの亜種(別種)があり、改ざんされるファイルや内容もそれぞれ異なります。
そしてその多くは「indexと名前が付くファイル」や「JavaScriptファイル」が対象となります。
iframeタグの埋め込みやscriptの追記・改ざんで、不正ページにアクセスさせたりウイルスをダウンロードさせるコードが、先頭や最終行に書き込まれるという特徴があります。
Gumblarの対処方法と、防止対策について
FutureShop2虎の巻の下記エントリーをご参照下さい。
<推奨>FTPを使う際の暗号化接続 ※FTPSに対応!
FutureShop2ユーザー様のWebサイトで
改ざんの可能性がある場合はご相談下さい
Webサイトが改ざんされてしまった場合、改ざんされてしまったファイルを前の状態に戻す必要があります。
改ざんの疑いがある場合は、Future Shopサポートまでご連絡下さい。
改ざんの可能性があるファイルのアップロード(書き換え)ログをお渡しします。
そちらを元に改ざんされたファイルをご調査いただき、ご対応いただく形となります。
