トピックス情報

ガンブラーおよび亜種マルウェアについての対策の徹底を!

2010-01-19

マイスターブリッジネット

【詳細情報】 昨今多発している大手ウェブサイトの改ざん被害は「ガンブラー」あるいはその亜種として知られるマルウェアによるものです。

本マルウェアに感染するまでの流れは、概ね以下のようなものです。

【1】すでに改ざんされたウェブサイトを閲覧した際に意図せず「悪意有るウェブサイト」にリダイレクトされる。
「悪意有るウェブサイト」ではAdobe Acrobat/Flash Player、JRE等の脆弱性を利用され、クライアントPCがマルウェアに感染する。

【2】マルウェアはクライアントPCのFTP接続を監視し、FTPアカウント情報を「別の拠点」に送信する。

【3】「悪意有る第三者」が、「別の拠点」から「正規のFTPアカウント」にてアクセスし、ファイルを改ざんする。

【3】で改ざんされたウェブサイトは、新たな感染を発生させてしまいます。

被害を受けないためには、それぞれの項目で異なる対策が必要になります。

--------------------
【1】への対策
--------------------

(a) PCのソフトウェアのアップデートを欠かさない
OS、アプリケーション、プラグイン等を随時アップデートする。
しかしながら、新しい脆弱性が発見された場合後手となる。

(b) 危険なJavascript機能を無効にする
Adobe Reader等、PDF閲覧ソフトのJavascript機能をOFFにする。

(c) ウェブ閲覧フィルタソフトウェアの導入
ウェブ閲覧フィルタソフトウェアは「悪意有るウェブサイト」をブラックリスト化し、アクセスを未然に防ぐ機能を持つ。
ただし「悪意有るウェブサイト」は続々と増え、名前を変えているため、全てを完全に防ぐことは不可能。

--------------------
【2】への対策
--------------------

(d) ウイルス対策ソフトウェアの導入
クライアントPCにはウイルス対策ソフトウェアを導入し、随時パターンファイルのアップデートを行う。

(e) 感染の疑いのあるクライアントPCの隔離
マルウェアに感染したPCは動作が不安定になるようなので、挙動がおかしいと思ったらネットワークから隔離する。

(f) コンテンツアップロード用PCを安全に保つ
コンテンツアップロード用のクライアントPCではウェブ閲覧を一切行わないようにする。

(g) FTP接続用のポートを変更する
マルウェアは外向き21番ポート(FTPの標準)を監視しているので標準と異なるポートであれば監視対象とならない可能性がある。
ただし、亜種によっては挙動が異なるかもしれないので、万全の対策とは言えない。

(h) FTP接続を暗号化する
FTPS(FTP over SSL/TLS)を利用することで、通信を暗号化しマルウェアにアカウント情報を盗聴されるのを防ぐ。
FTPクライアントソフトウェアがFTPS通信に対応している必要がある。

--------------------
【3】への対策
--------------------

(i) FTPアカウントを定期的に変更する
感染→改ざん、のサイクルが短い場合には効果が薄い。
また、マルウェアに感染した状態でFTPアカウントを変更しても再改ざんを受けてしまう。

(j) FTPアクセスにIP制限をかける
改ざんは「別の拠点(多くは海外)」からのアクセスなので、FTP接続を行う拠点を制限することで被害を回避できる可能性がある。

上記のうち (a)(b)(c)(d)(e)(f) は主にクライアントPC側の対策、(g)(h)(i)(j) は主にサーバ側の対策となります。

『マイスター』専用サーバでは (g)(h)(j) 等の対策に対応可能です。

ウェブサイトの安全を守るため、安全な専用サーバを選択してください。

今後ともBridgeNetレンタルサーバサービスをよろしくお願いします。

トピックストップへ