ガンブラー(Gumblar)対策について■どのようにして感染するか 1.ホームページ管理用に使っているパソコンがウイルスに感染 (主にflashやpdfの汚染されたコンテンツを閲覧する事で感染します。) 2.感染したパソコンのFTP通信が監視されパスワードなどのアカウント情報がクラッカーの元へ送り込まれる 3.クラッカーは入手したFTPアカウント情報を使ってホームページを改ざんする ■どのように対策するか 1.サーバのFTPパスワードを定期的に変更 2.FTPのパスワードはパソコンに保存せずに、アップロードする度に手入力する。(本当はFTP通信経由で盗まれるのだが念の為) 3.FTPのパスワードは必要最小限の人にだけ渡し厳重に管理する。 4.ブラウザは常に最新版に更新。 5.フラッシュプレーヤーを常に最新版に。 6.AdobeReaderなどを常に最新版に。 7.ウイルス対策ソフトを導入し常に最新版に。 8.アドビ・リーダーのJavaScriptを無効にする AdobeReaderを起動し、編集→環境設定でJacaScriptを選択し 「Acrobat JavaScriptを使用する」にあるチェック[レ]を外す。 グリーンネット
|