すべてのWEBサイトオーナーのガンブラーウイルス対策

ヘッダ画像

すべてのWEBサイトオーナーのガンブラーウイルス対策

猛威を振るっているガンブラー(トロイの木馬ウィルス系ウイルス)によるサイト改ざんの被害が後を絶ちません。

ガンブラーによるWebサイトの改ざんはFTPのアカウントとパスワードの流出から発生するもので、Webサイトオーナーならだれでも二次感染源になる可能性があるにも関わらず、いまだになんの対策もされていない数は相当数に上るようです。

鉄壁なセキュリティというのは存在しないのかもしれませんが、簡単にできて効果が高い(逆にこれだけはやっておいた方がよい)対策を紹介したいと思います。すべてのWebサイトオーナーに実践してほしいです。

ガンブラー(Gumblar)とは

Gumblar(ガンブラー)とは「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法(手口)のことである。同攻撃に関連するマルウェアを指す意味でも多用されるが、どの範囲のマルウェアを指すのかはメディアによって様々である。Gumblarによって、国内外でWebサイトの改ざん被害が相次いでいる。[ウィキより抜粋]

ガンブラーウイルスに感染すると自分のパソコンのボットウィルス化(遠隔操作されてしまう)などの可能性があります。迷惑メールの送信やフィッシング詐欺、DDoSなどの第三者の攻撃への踏み台にされるのです。さらにWebサイトのオーナーであった場合はサイト改ざんの攻撃を受けることになります。

サーバとFTP通信を行っていた場合はアカウントとパスワードを盗まれ、htmlやhtaccessなどを書き換えられてしまいます。事実上、サイトを乗っ取られてしまい、自分のサイトが表示されなくなったり、攻撃サイトにリダイレクトされてしまったりということが起こります。

記憶に新しい犯罪予告の誤認逮捕ですが、あなたのWebサイトにアクセスしてきたはずのユーザー(ECサイトであればお客様)がPC遠隔操作の被害者になるという可能性だってあるのです。

ガンプラーの感染の流れ

従来のガンプラーの感染の流れとしては不正サイトにアクセスさせられたユーザーのパソコンがAdobe Reader/Acrobat/Flash Player・Java・Windows OS・Microsoft Officeなどの脆弱性をつかれて感染するというものです。

上記のアプリケーションベンダーも常に対応を行っていますが、さまざまな亜種も派生しており、まさにいたちごっこだといえます。

感染経路と対策

Webサイトオーナーの責任としては自分のサイトを絶対にガンプラーに感染させないことです。

そのため、まずは自身が「ブラウジング中に感染しない」ということと、万が一「感染したクライアントからサーバへのアクセスがあった場合にこれを食い止める」という2段構えの対処が必要です。

クライアント(パソコン)側での対策

パソコン側での感染はアプリケーションやOSの微弱性を突かれることが感染の主原因ですので、まずはこの要素を徹底的に排除します。

パソコンは常に最新に保つ

Webサイトオーナーかどうかに関わらず、パソコン側での対策は必須です。お使いのOSは常に最新の状態を保ちます。また、ノートン・ウイルスバスター・マカフィーなどのセキュリティソフトを必ずインストールして、自動更新するようにしましょう。

また、インストール実績の高いAdobeやMicrosoft系のアプリケーションは微弱性を突かれる可能性が高く、常に最新の状態に更新することが必要です。

FTPの制限による対策

ガンブラー被害はFTPのアカウントとパスワードの流出が直接的にサイトの改ざんにつながりますので、FTP環境の見直しは最低限の対策といえます。FTP制限は.ftpaccessで行います。

.ftpaccessはと同じく制限したいフォルダのトップに設置します。配下すべてにルールが適用されますので、書き込みが許可された最上位のルート階層に置けばよいと思います。

FTPそのものを禁止する

FTPSやSFTPを使用し、通信が暗号化されないFTPを禁止するというのは有効な手段です。
また、ほとんどのレンタルサーバはブラウザFTPというFFTPなどのクライアントからの接続を使用しないファイルマネージャー的なものが用意されています。ウェブ系にあまり強くない場合はこれでこと足りるのであれば、FTP自体を禁止することも検討できます。すべてのFTPアクセスを禁止するには.ftpaccessに以下を記述します。

<Limit ALL>
DenyAll
</Limit>

※とくにWordPressでは、画像のアップロードはもちろんテーマやプラグインのzip形式インストールもダッシュボードから行えますので、検討の価値はあると思います。

特定のIPのみFTP接続を許可

FTP接続において、自分のIP以外の接続を禁止します。ブラックリスト方式で特定のIPに制限をかけるのではなく、指定IP以外はアクセスできないわけですから、かなり効果的です。

<Limit ALL>
Order Allow,Deny
Allow from ***.***.***.*** # 自身が接続するIPアドレス
Deny from all
</Limit>

自分の環境は「固定IPではなく接続IPを指定できないから無理」と思っている方もいるようですが、そんなことはありません。最近のブロードバンド接続環境ではほとんど接続IPは変わりませんし、万一、IPが変更になった場合は先のファイルマネージャーから.ftpaccessを編集できます。

※自身のパソコンがガンプラーに感染した場合は遠隔操作でFTPアクセスすることができる可能性は残りますが、特定の個人を狙うのではない限り、このようなケースは考えにくいといえます。

非暗号化通信をしない

FTPの通信時にパスワードが漏えいするのは暗号化されないというFTPの仕組み自体の問題なので、サーバへの接続を暗号化できるFTPSかSFTPを使用します。

WordPressでの対策

このガンブラー被害は本来WordPressで構築されているかどうかは関係ありません。しかし、手軽に導入できる反面、ウェブセキュリティに関する知識が少ない方も見受けられ、結果としてWordPressオーナーの被害も多いように見受けられます。

WordPressでは「ブルートフォースアタックから管理画面を守る」ことを合わせてお考えください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

WordPressのログインユーザー名は丸見え!?

WordPressのセキュリティ対策で必ずいわれるのが、ユーザー名を「admin以外に変更しよう」で […]

Contact Form 7の送信完了画面がでない

お手軽にお問い合わせフォームなどを設置できるContact Form 7 添付ファイルも送信でき、シ […]

超簡単!アイコンフォント Font Awesomeの使い方

ひと昔前なら画像で表現していたようなアイコン。 ウェブフォントの登場によって、描画速度が速く手軽に挿 […]

3分で設置できる!?CSS3の角丸グラデーションボタン

CSS3と対応ブラウザの登場により、角丸やグラデーションを使ったリンクやフォームの送信ボタンが画像な […]