2009年の年末からGumblarの被害が増えているらしい。
具体的に何がどうなのかと言うと、セキュリティー対策をまともにしてないマシンで感染サイトを閲覧すると、知らないうちにウイルスがインストールされ、FTPのアカウント・パスワードなどを盗まれてしまう。
更にFTPのアカウント・パスワードを盗まれてしまうと、知らぬ間に自分のサイトのHTMLソースを改竄され、ウイルスを仕込まれ、それを閲覧した新たなユーザーが感染していくと言う物である。
常日頃、マシンのセキュリティーには気を配るよう自分の周りにはかなりうるさく言っていたので、これに感染するヤツはいないだろうと思っていたのだが、先日知人から電話が有った。
「レンタルサーバのデータが改竄され、現在サーバ側でサイトを閲覧でき無い処置をされてしまったんだけど...」
その彼のサイトはPHPなどを派手に使用していたサイトなので、PHPの穴から攻撃されたとばかり思っていたのだが、結局は自分のマシンのセキュリティーが甘かったと言うオチに唖然(滝汗)
その後数日経ってから他の知人にも同現象が...( ̄□|!!
つうか、自分のマシンのセキュリティーぐらいまともにやって置けよ!!!ヽ(*`Д´*)ノ
てな訳でGumblarの対処策。。。
Gumblarに掛かるマシンの殆どがWindowsマシンなので、Windowsのアップデートを行い最新のセキュリティーパッチを充てること。
基本中の基本だと思うのだけど、これをやってないマシンがかなり多いみたい。
つうか、Windowsは穴だらけなのでやらないのはおかしい!
海賊版のWindowsじゃ自動アップデートは出来ないので手動でやるしか無いのだが...
そんな事を推奨したらMicrosoftから怒られそうなので正規版の人は自動アップデートすりゃ良いんじゃないのかな。
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
昨今MacOSでもウイルスに感染する時代、セキュリティーソフトを入れてないなんてありえないでしょ。
数千円をケチってウイルスに感染し、その上他人にも撒き散らすなんてのは犯罪物ですぞ!(苦笑)
色々有りますが、下記に代表的なものを揚げますので好きなものを選ぶと良いでしょう。
ちなみにワシの所はマシンが5台有るのでWin×Mac対応 TRENDMICRO ウイルスバスター2010 3年版と
ノートン インターネット セキュリティ 2010を入れてます。
使用感はどっちもどっちかな。
Win×Mac対応 TRENDMICRO ウイルスバスター2010 3年版
あっ、セキュリティーソフトを入れてるからって安心しきって、アップデートも検疫もしないなんてのは無しですよ!
定期的にウイルススキャンとアップデートはしましょう!
ま、最近のは自動アップデートは出来るので、たまには全てのドライブをウイルススキャンすることを心がけましょう。
Flash Playerの脆弱性を突付かれる事も有るのでFlash Playerは最新版にしておきましょう。
つうか、Flash Playerはかなり以前から脆弱性を突かれるアプリケーションで有名なので定期的にバージョン確認する事をお勧めします。
Flash Playerのバージョンを確認するには、
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
にアクセスするだけです。
アクセスすると画像のようにバージョンが現れるので確認しましょう。
Flash Playerのインストールは下記URLで行なう。
http://get.adobe.com/jp/flashplayer/
注意すべき点は画像赤枠の
無料のMcAfee Scuritey Scan Plus(オプション)
の部分。
ここにチェックが入っているとMcAfee Scuritey Scan Plusも一緒にインストールされてしまう。
セキュリティーソフトが入っているマシンならこの部分のチェックは外す。
また、Flash Playerはブラウザ毎にインストールする必要があるので注意。
Adobe ReaderもFlash Playerと同じく以前から脆弱性を突かれるアプリケーションで有名なので、必ず最新版にしておく必要がある。
Adobe Readerと言う呼び名にピンと来ない方は要注意!
以前の通り名であるAcrobat Readerならピンと来るだろう。
Adobeと前に付いていると言う事は、ご存知の通りAdobeが買い取ったからこの名前に変わったのだ。
ちなみにMacromediaもAdobeが買い取ったのでFlash Playerも当然Adobeブランドになったわけだ。
と、前置きはこのぐらいにして、Adobe Readerのバージョン確認は下記URLを参照
http://kb2.adobe.com/jp/cps/831/8310.html
バージョンアップは下記URLで行なう。
http://get.adobe.com/jp/reader/otherversions/
AdobeからGumblar対策を施した最新版をインストールしても、Adobe ReaderのJavaScriptを無効にしておいたほうが無難です。
JavaScriptを無効にする手順は、Adobe Readerを起動し
編集タブ中の一番下に有る環境設定を開きます。
環境設定画面でAcrobat JavaScriptを使用のチェックを外します。
SSLとは、Secure Socket Layer のことで、簡単に言うとインターネット上でデータのやり取りを暗号化するプロトコル(通信規約)の事。
暗号化したからデータを盗まれなくなるって事ではなく、暗号化することで情報を漏洩しにくくしてやるって事。
有名なSSL対応のFTPアプリケーション(FTPES)にFileZilla等が有るのでそれらを使用すると良いだろう。
FileZillaのダウンロードは下記URLから。
各OS用が有るので用途に合わせてインストールすればよい。
http://filezilla-project.org/download.php?type=client
とまぁ、ウイルスを作るヤツは迷惑なヤツだけど、自分のマシンのセキュリティーをしっかりしていないヤツもかなり迷惑なヤツだとワシは思う!
被害に遭わない為にも、回りに迷惑をかけない為にも、自分のマシンのセキュリティーぐらいしっかりやっておきませう。
Advertisement
サイト内検索
記事一覧