巷ではガンブラーなるウイルスが流行っているとの情報が駆け巡っています。
通称「GENOウイルス」というもので、国内で早期に感染したパソコンの通販サイトからついたものです。
大手のWebサイトが書き換えられて、そのページを回覧した方のパソコンに侵入するものなのですが、侵入されるとFTPソフトのパスワードなどを盗み取り、その管理者が運営しているHPに新たに仕込むようです。
Webページに大事なファイルを置いていたり、改ざんされ新たな加害者がなりうるのです。
一般に良く使われているFFFTPソフトが危ないとか囁かれており、SFTP接続出来るFTPソフトに乗り換えた方が良いという声が上がってきておりますが、(SFTPっていうのは、暗号化してFTP転送するっていうことです。ただのFTPより多少は安全らしい。)
それ以前にウイルスに感染しないように気をつけれっばイイだけです。
感染してしまったら、いずれにせよFTPパスワードの変更や、リカバリを行う必要が出てくるので、感染を未然に防ぐのが第一です。FFFTP接続すると感染するとか間違った情報が独り歩きしていますが、それは違います。感染したPCでFTP接続をすると、FTPのパスワード抜かれて、HPを改ざんされる可能性があるが本当のところです。
まとめると
(1)Webサイト管理者のPCがウイルスに感染します。
PC内のソフトウェアのアップデート適用がされておらず、脆弱性を含んでいる為にウイルスに感染します。
(今回はAdobe Acrobat、Adobe Reader、Flash Player、Java(JRE)、Microsoft Officeが該当ソフトウェアとなります)
既に改ざんされたWebサイトにアクセスして感染します。
ウイルス配布サイトへ自動的に誘導を行う<iframe>タグや<script>等のJavaScriptが挿入されています。
このため、ユーザは見た目上では改ざんされている事にも気付きにくいという特徴があります。
(2)ウイルスは感染したPCの情報(FTPのログイン情報)を攻撃者に送信します。
通信を盗聴してFTPでの接続先、ログインID、パスワードを搾取します。
新しい亜種では Web閲覧履歴などその他の情報が盗難されるという情報もあります。
(3)攻撃者は入手したFTPログイン情報を悪用してFTPログインしWebサイトの情報を改ざんします。
アクセス元以外は通常のログインプロセスと同様であるため、不正ログインに気付き難いという問題があります。
(4)改ざんされた情報を閲覧したユーザはウイルス配布サイト へ自動的に誘導されウイルス感染。新たな(1)の被害者となります。
感染したPCでネットからカード番号を打ち込んだりすると、それも盗み取られて悪用される可能性があります。
FTPソフト云々という話しではないのですが何故か、FFFTPだけが叩かれています。
まずは、自分のパソコンのセキュリティやバージョンアップ(とくにAdobe関係やJava)をこまめにすることです。
コメントする