以前から指摘されるFTP利用の危険性を知らしめた「Gumblar」攻撃
しかしこれでも完全ではない。端末が乗っ取られれば、接続する端末を制限したところでサーバを守ることができない。サーバの改ざんを検知したり、防止する仕組みを設けておくなど、二重三重の対策が、改ざんからウェブサイトを守ることになる。
無論、ウイルスへ感染しにくい環境づくりは大前提だ。被害が発生した多くの環境で、「FTP」を利用していたことにくわえ、最新のセキュリティ対策ソフトが入れてなかったり、OSやアプリケーションの脆弱性が解消されていないなど、複数の脆弱な環境が重なり発生した。
逆に言えば、基本的な対策をしっかり押さえておくだけでも、改ざんというシナリオは防げたことになる。今週も、IEにおける重大な脆弱性を解消するプログラムの提供が予定されている。しっかりと対応していきたい。
(Security NEXT - 2010/01/21 )
ツイート
PR
関連記事
サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
