Gumblar対策してしてますか？

そもそもGumblarってなに？

実をいうと、このウィルスはどこの誰が、一体何の目的でばらまいているのか不明なままということです。またさまざまな亜種があるようで、それぞれまた別の障害が起こっているようです。

ただ、被害が報道されるにつれ、どうも以下の動きに集約されているのではないかと思われます。

• PDFファイルを読み込むためのソフト「Adobe Reader」の脆弱性（セキュリティーホール）を突いて、感染を拡大させているらしい
• 進入されているPCはWinXPが多い
• ブラウザーはIE6の場合が多い（IE6の虚弱性を突いている？）
• FTPのＩＤ，パスワードを取得するのが目的のようだ
• しかも進入されたPCはソフトが動かないなどのPC全体にも影響が出る場合がある
• 改竄されたホームページにアクセスした閲覧者は、不正サイトに誘導され、個人情報の流出などにつながる恐れのあるウイルスに感染させられる場合がある

この中でももっとも深刻な問題は、FTPのID、パスワード情報を盗まれること。どうも売買目的にしているのではないかという危惧があります。

なぜ大手サイトまで？

被害にあったサイトは大手もかなり含まれていますが、大手サイトだからこそセキュリティ対策が万全なんじゃないかと思いきや、実は今回被害にあったのは、サイト全体というわけではなく、企画モノのコーナーページです。

たとえば、Yahooは占いページ、京王電鉄は高尾山特集ページだったり、こうした企画モノコーナーは本体サイトとは別のサーバーで運用されていたり、かつ更新も外部の制作会社に任せている場合があるため、その制作会社が（担当者）が実は被害にあっていたのに気づかず、サイト更新をしてしまったため、被害が広がったという可能性もあるのです。

対策するにはどうする？

Gumblerの対策方法として、いま有効的といわれているのが

• 更新用PCを別に用意する
• FTP情報を保存しない（ID,パスワードは随時入力する）
• 更新用ＰＣは担当者のみが使用する。
• セキュリティソフトを入れ、常に最新の状態にする。
• AcrobatReaderやFlash Player,IEは常に最新の状態にする。

などがあげられています。ただ上記の方法はGumblerだけに限ったことではなく、さまざまなウィルス攻撃に対しても効果的です。セキュリティアップデートは面倒なものですが、やはりこまめにするに限ります。

でも、更新用PCを別に用意するといっても、いくつものサイトを制作し、かつ更新している場合、それじゃそのサイト分のPCが必要なのか？といった問題も起こるわけです。

またGumblerは亜種が多く、ウィルス対策ソフトの対応が追いついていないという現状もあります。

弊社の場合は、セキュリティ対策として、上記に加え、できるだけ以下の方法をとるようにしています。

• CMSにする
• IPアドレス制限をかけてアクセスできる環境を限定する
• FTP以外の方法も考える

弊社ではホームページの更新は極力お客様が自ら行われることをお勧めしていますが、お客様の環境によっては1台のPCを共有されていたり、さまざまな環境で更新されています。その点CMSだと、極端なことをいえばお客様側ではFTPの設定をすることもなく、更新が可能となり、FTP情報を盗まれるということも、その情報でなりすまされることもなくなります。

IPアドレス制限は、固定IPを取る必要がでてきますが、ASAHIネットのように法人向けに安価な固定IPアドレスサービスがあるプロバイダーもあります。またホスティング会社にも、弊社が取り次いでいるNTT PCコミュニケーションズのWeb Areana SuiteX（共有サーバー）にはFTPアクセス制御があるので、ホスティングサーバーは、月次の安さだけでなく、このようなセキュリティ対策があるサーバーを選択することも肝心です。

ウェブサイトを運営する者にとって、こうしたウィルス対策は信用問題にも関わってきます。

ぜひ現在のセキュリティ対策について、見直してみてください。

【参考サイト】

• 「なぜ、名だたる大手企業のサイトが「Gumbler」で改ざんされたのか 」
• 「JPCERTコーディネーションセンター」
• 独立行政法人情報処理推進機構