ウェブページを見るだけで感染し、FTP の ID とパスワードを抜き取られるガンブラー ( Gumblar ) と言うウイルス

↓この記事が気に入ったら、ぜひシェアをお願いします!

ガンブラー ( Gumblar ) と言うウイルスが流行っているんだそうです。 似てますが、ガンプラ ( ガンダムのプラモデル ) じゃありません。 ガンブラーは、別名 GENO ウイルスとも言われ、感染したサイトを見るだけで FTP の ID とパスワードを抜き取られてしまう恐ろしい代物らしい。

まず最初に言っておくと、僕自身はウイルスに詳しくありませんが、ウェブ制作者が感染すると厄介な事になりそうなのでメモしました。 したがって、この記事は間違いを含んでいる可能性がある事をご理解ください。 また、記事に誤り・補足が必要な箇所を発見された方はコメント欄にて、ご指摘いただけると嬉しいです。

スポンサーリンク

ガンブラー感染から発病の仕組み

FTP のアカウントとパスワードを盗まれる手順は次のような感じらしいです。

  1. 改ざんされた正規のウェブサイトを閲覧
  2. 埋め込まれた HTML タグやスクリプトにより不正サイトへリダイレクトされる
  3. 不正なサイトにある、セキュリティーホールへの攻撃コードを含んだ PDF, SWF を自動再生してしまう
  4. 自動再生により不正なプログラムがダウンロードされる
  5. 不正なプログラムにより Windows のレジストリが改変される
  6. FTP の通信を監視され、アカウントとパスワードが抜き取られる

普通のユーザーが出来るガンブラー対策

  1. Adobe Flash Player を最新版に保つ

    Adobe Flash Player のバージョンテスト でインストールしているバージョンが確認できます。最新バージョンでない場合は、最新版をインストールします。パソコンにインストールしてある全てのウェブブラウザで確認した方が良さそうです。

  2. Adobe Reader を最新版に保つ

    Adobe Reader から最新版をインストール

    それから、Adobe Reader の環境設定で JavaScript を実行しないように設定すると良いらしい。

  3. アンチウイルスソフトの URL フィルタリング機能を使う

    不正なサイトへのアクセスを遮断する。設定方法が良くワカリマセン…。スミマセン…。

ウェブ制作者が出来るガンブラー対策

  1. FTP にアクセス制限をかける

    自分の使っている IP アドレスのみ FTP を使えるようにする。

  2. アクセス制限が難しい場合は SFTP を使う

    ID とパスワードを暗号化して通信する SFTP を利用する。

ガンブラーに感染してしまったら…

ガンブラーに感染してしまったら、

  1. ウイルスの拡大を防ぐためウェブサイトを素早く閉じる
  2. 感染マシンのウイルス除去 or OS のクリーンインストール
  3. FTP の ID とパスワードを変更する
  4. 改ざんされたウェブページを修正する

参考にさせてもらったページ

ガンブラーに感染してしまった事例

スポンサーリンク

↓この記事が気に入ったら、ぜひシェアをお願いします!

↓ブログをフォローすると更新情報が届きます。

スポンサーリンク