ガンブラー(Gumblar) 対策の緊急性について

ガンブラー(Gumblar) について

ガンブラー(Gumblar) は、改ざんされたWebサイトを介して、そのサイトの訪問者が気付かない間にPCに不正なプログラムを送り込む手法(ドライブバイダウンロード)を用い、インストールされた不正なプログラムによって利用者の個人情報流出や更なるWebサイト改ざんを行うものです。Web上では様々な解説が行われていますが、一般的にはWebサイトの改ざんとウィルス感染といった一連の攻撃手段を指し、ガンブラー(Gumblar)という名称のウィルスや不正なプログラムが存在するわけではありません。

ガンブラー(Gumblar) による被害拡大を防止するために

不正なプログラムを送り込まれた利用者のPCに存在するソフトウェアの脆弱性を利用して、ガンブラー(Gumblar)はFTP接続によって利用者の管理するWebサイトの重要情報にアクセスします。そして、新たなWebサイトの改ざんを行うことによって被害を拡大させます。

被害拡大を防止するためには、ウィルスチェックを行うと共に脆弱性が存在するソフトウェアを最新のものに更新する必要があります。また、固定IPアドレスから接続を行われている場合は、可能であれば .ftpaccess の設置をお薦め致します。さらに、管理されるポイントサイトへのFTPアクセスについては、よりセキュアの高いファイル転送クライアントソフトの利用が推奨されます(FTPS, SFTPなどに対応)。SFTP(Secure FTP)とFTPS(FTP over SSL/TLS)は暗号化方式、ポート番号などが異なる転送方法ですので、ファイル転送クライアントと利用サーバーがどちらに対応しているかご注意下さい。FTPESについては、FTPSのExplicitモードを指します。FTPSでもExplicitモードにのみ対応し、Implicitモードに対応していないサーバーもあります。

尚、これらの対策によって万全と言えるわけではなく、新たな問題が発生することもありますので過信されることは非常に危険です。これらの対策を取られる前に、その方法が最善であるかどうか、新たな問題が発生しないかを十分検討された上で対応ををお願い致します。

ご利用レンタルサーバー側の対応

ポイントサイト管理システム win の構築において推奨サーバーとなっている各サービスについて、公式に対応をアナウンスしているサービスがありますので、以下のページでご確認下さい。

さくらのレンタルサーバ:http://support.sakura.ad.jp/support/manual/rsb/ftpaccess.html

ロリポップ!チカッパ!:http://lolipop.jp/gumblar/

エックスサーバー:http://www.xserver.ne.jp/news_detail.php?view_id=599

heteml:http://heteml.jp/gumblar/

ガンブラー(Gumblar) に感染してしまった場合

すでにガンブラー(Gumblar) に感染してしまったサイトについては、早急に一時的に閉鎖するなどの対応によって被害拡大を防ぐ必要があります。また、感染していなくとも、ポイントサイトの利用者様に注意を喚起するページを用意し、被害拡大防止策を講じて下さいますよう切にお願い申し上げます。設置サポートをご利用いただいている場合は、ご依頼いただくことによってサーバー上に不正なファイルが無いか検証させていただくことは可能です。

参考サイト

シマンテック:http://www.symantec.com/

トレンドマイクロ:http://jp.trendmicro.com/jp/home/index.html

マカフィー:http://www.mcafee.com/japan/

Wikipedia:http://ja.wikipedia.org/wiki/Gumblar

SNSでもご購読できます。