【セキュリティ】「ガンブラー」の“再攻撃”が相次ぐ、原因は管理用PCのウイルス (10/03/05)(14)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/03/05(金) 20:20:50 ID:???
- 情報処理推進機構(IPA)は2010年3月3日、「ガンブラー」攻撃の被害から復旧したものの、再度被害に遭ったという相談が
寄せられているとして注意を呼びかけた。Webサイトの管理用パソコンにウイルスが感染したままだと、FTPカウントのパスワード
を変更するなどしても無意味だという。
ガンブラーとは、正規のWebサイトにスクリプトを埋め込むことで、そのサイトにアクセスしたユーザーを悪質サイトに誘導し、
ウイルスを感染させようとする攻撃(図)。特に、Webサイトの管理用パスワード(FTPアカウントのパスワード)を盗むウイルスを
感染させる攻撃を指すことが多い。
IPAには、ガンブラーの被害に遭った企業から相談が寄せられているという。ある企業では、ユーザーからの指摘で、Webページに
悪質なスクリプトが埋め込まれていることが判明。そこでその企業では、FTPアカウントのパスワードを変更するとともに、Webサイト
のデータをすべて削除。クリーンなバックアップデータをアップロードして、Webサイトを再開した。
ところが再開から数日後、再び「Webサイトを閲覧するとウイルスが検知された」との報告が別のユーザーから寄せられた。
その企業では原因を特定できず、Webサイトを再開できない状況が続いているという。
これについてIPAでは、同サイトの管理用パソコンにウイルスが感染しているためと推測。FTPのパスワードを盗むウイルスが
感染しているため、パスワードを変更しても、新しいパスワードが攻撃者に送信されている可能性が高いとしている。
改ざんされた原因を特定できないような場合には、管理用パソコンを初期化することをIPAでは勧めている。加えて、ウイルス
感染のリスクを減らすために、管理用パソコンではWeb閲覧やメールチェックをしないといったルールを定めることも推奨している。
http://itpro.nikkeibp.co.jp/article/NEWS/20100305/345392/
総レス数 14
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)