昨年秋から新型ウイルスのガンブラー(Gumblar)が猛威をふるっている。ガンブラーは人が感染するウイルスではなくパソコンやサーバなどが感染するコンピュータウイルスである。ガンブラーは「WEBからの脅威」といわれているとおり、ホームページを見ると感染するタイプのウイルスである。大企業や有名企業のWEBサイトが次々と改ざんされニュースになっている。まずは自分のパソコンの感染チェック。WEBサイト管理者ならば自分のパソコンが感染していないからと安心するのではなく、自分が管理しているWEBサイトが改ざんされていないかをチェックし、さらには予防対策を打つ必要がある。まずは、WEBサーバに接続するためのFTPのパスワードを変更しておこう。
ガンブラー対策
WEBサイトを不正に改ざんするガンブラー
「ガンブラー」で検索すると数々の脅威が検索結果に現れている。
「ガンブラー」は正規WEBサイトを改ざんする。改ざんされた正規WEBサイトには他の不正サイトへリダイレクトするHTMLタグやスクリプトが埋め込まれる。
しかし、WEBを見ただけでは変化がない。だから、正規サイトにアクセスしたユーザーは知らないうちに不正サイトへリダイレクトされ、不正プログラムの侵入の危険性にさらされることとなる。
FTP接続するパスワードを適切なタイミングで変更する
正規WEBサイトを何らかの手段でハッキングし、そのコンテンツを変更する攻撃は伝統的でかなり前からあったものだが、このようなことが起きる原因は、「FTPのパスワードが漏洩」することだ。なんらかの方法で「FTPのパスワード」が第三者の手に渡れば、いつ正規WEBサイトが改ざんされてもおかしくない。
▼対策の参考サイト
猛威をふるうガンブラーの徹底対策術
1:ウェブサイトが置かれたサーバーのFTPは、必ずアクセス制限をかける
2:アクセス制限がかけられない場合は暗号化されたSFTPで
3:改ざん被害を受けた場合は、徹底的対策を
ここで注意したいのは、すべてのWEBサイト管理者が上記すべてを実施できるとは限らないことである。
さくらインターネットの場合は、ライトでは上記1と2に対応できていない(スタンダード以上であればSFTPに対応している)
有効な予防策は、通常はFTPソフトにパスワードを残さず接続後に削除しておくような運用スタイルにあらためることである。さらにFTP操作を終えたあとには、WEBの管理画面でFTPのパスワードを変更しておくことである。
この運用方法であれば、仮にパソコンが感染してもFTPのパスワードが漏洩することはない。
しかし現実には、FTPのパスワードを数年間変えていないとか、WEBサーバを契約したときのままだとか、という方が多いのではないだろうか。そのような方は、この機会にパスワード変更をしてはいかがだろうか?また、FTPのパスワード変更方法を知らないという場合もあるだろう。
FTPソフトの管理を強化する
一般的なWEBサーバはFTPのパスワードとサーバパスワードを共有している(共通)ことが多い。だからFTPパスワードを変更するためには、自分が使用しているWEBサーバのサーバパスワードを変更する必要がある。
以下は、さくらインターネットのサーバパスワードを変更する方法である。
サーバコントロールパネルにログインし、「サーバパスワード変更」をクリックする。すると、現在のパスワードと新しいパスワードを入力する入力欄が現れるので、正しく入力し「変更」のボタンをクリックする。
無事に完了すれば、サーバパスワードが変更されている。これでFFFTPでサーバに接続してみよう。新しいパスワードで接続できればパスワード変更がうまくいったことになる。
この対策だけで完璧というわけではない。運用上の安全性を高めるにはパスワードの定期的な変更を行うことだ。
なお、さくらインターネットのスタンダードやプレミアムのコースを契約している場合はSFTP接続が可能である。
FFFTPをSFTPで接続する方法は
http://info.odic.ne.jp/security/forward.php
http://www.st.ryukoku.ac.jp/services/ftp-ext2int.html
http://www.club.kyutech.ac.jp/support/manual/ffftp+portforwarder.html
に参考になるような説明がある。
FTP使用後のたびにパスワードを削除したり変更したりするのがわずらわしいという方は、SFTPの利用を検討しよう。
暗号化通信(SFTP)できるFTPソフトを使う
SFTPに興味がある方は「SFTP接続したいのならばFTPクライアントソフトはFFFTPよりもFileZillaを選択したほうが便利」をご覧ください。
なお、FFFTPが2/8のバージョンアップでガンブラー対策を行っている。
詳しくは→ FFFTPがガンブラー対策を行いVer.1.97aとして公開された、マスターパスワードを設定すれば暗号化が強化される を御覧下さい。
※記事修正(以下のコメントをいただき記事を一部修正しています、ご指摘ありがとうございます>lillicatさん)
lillicat
FTPで接続すること自体避けるべき。また、FFFTPなどのソフトにパスを保存するのはダメ。感染したら保存して無くてもFTP接続すれば盗まれる。WEB管理画面でパス変更し、可能ならSFTPで接続するべき。(さくらなら可能)
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
