気になるけど

PC関連情報、ビジネス書、IT資格などについて書いていきます。 ただいま不定期更新中です。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Twitterでつぶやく

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

Webサイトからのセキュリティリスク

Webからの脅威「Gumblar」(ガンブラー)
by ITpro

最近IT系・セキュリティ系のニュースサイトを賑わせているのが、ガンブラーという不正プログラムであり、Webサイトを改ざんし、感染PCからFTPなどのIDやパスワード取得を目的にしたコンピューターウイルスでして、JR東日本、民主党東京都総支部、本田技研、モロゾフ、ハウス食品、信越放送、ローソン、京王電鉄などなど、名高い企業サイトが軒並み改ざんされ、利用者の被害を拡大させたというニュースは聞いた方も多いでしょう。

さらには、Yahoo!の一部サイトまでもが、ガンブラーに感染していた可能性があるというニュースも流れています。

ヤフー、ウイルス「ガンブラー」に感染か 8日まで改ざん
by NIKKEI NET

まさに蔓延しているという状況でして、Webサイトの管理者だけでなく、サイトを訪れるPCのセキュリティも最新のものにしている必要があります。

このガンブラーはFTPのIDやパスワードを盗むので、それらの販売を目的としているのでは?と囁かれていますが、怖いですね。。。

私も昨年末までに、管理するWebサイトにて一通りの確認を行い、改ざんされていない事を確認しつつ、利用者やお客様には下記サイトを通知し、個々のPC上で脆弱性があるソフトウェアのチェックを依頼しました。

ホームページからの感染を防ぐために
by サイバークリーンセンター

ガンブラーをはじめとする、Web経由の不正プログラムは、PDFやflashなどの脆弱性を突く事が多いので、MicrosoftUpdateだけしかしていない方の盲点となりがちです。

PCやサーバーにセキュリティ対策ソフトが動作しているのは当たり前として、そのパターンファイル(定義ファイル)やバージョンが低いと、効果が無い場合があるため、その辺も盲点かもしれないですね。

今回上記のような著名な企業のサイトで改ざんが行われた背景には、そのサイト管理業者のPC経由でFTPのIDとパスワードが漏れてしまったのが原因のようで、セキュリティ対策が甘かったというわけでは無さそうです。

まさかサイト運営者経由でサイトの改ざんが起こるなんて事は、依頼主たる企業は想定していませんからね…。

私も人様のサイトを管理する身として、今一度自分のPCのセキュリティの不備を見直し、身を引き締めました!

最近はUSB経由でのウイルス感染や、Webサイト閲覧時に不正プログラムを埋め込まれるという障害事例が多く、私のお客様の対応も、その2点が多くなっています。

昼休みに、旅行のページを見ていたら、インストールしてあるセキュリティソフトが反応して、慌てて私に連絡してきたりとか、実際にお客様のPCに感染した事例は無いのですが、怪しいサイトではないのに、いきなりウイルスを駆除しましたというような表示が出たら、そりゃ驚きますよね…。

ガンブラーのように、亜種のプログラムが多数生み出されているタイプだと、今までのような、ウイルスのパターンで引っ掛けるような仕組みでは対応しきれない場合が多く、Webレピュテーション技術(評判システム)が導入されたセキュリティ対策ソフトや、ファイアウォール型のソフトや、不正検知式のソフトでないと、厳しくなっています。

私がこれまでに、そういった対応してきた中で感じたのは、レピュテーション式だと、マイナーなサイトなどは検知されない場合が多いので、NOD32のような、怪しい動きをするプログラムを検知するのが得意なセキュリティ対策ソフトが有効だなという事です。

もちろん、そういった検知が強力だということは、自作のマクロを組んだエクセルファイルなどもウイルスの感染疑いがあると、誤検知してしまう事があるので、なんとももどかしい部分ではあるのですが…。

とりあえずは、なるべく新しいバージョンのセキュリティ対策ソフトを使い、OSのアップデートや、その他のソフトウェアのアップデートを頻繁に行うしか、対抗する手段は無さそうでして、それでやられたらアンラッキーというくらいの気持ちでいないと、どうにもならないところまできているのかもしれないですね。

あまりセキュリティを厳しくし過ぎると、使い勝手が悪くなったり、逆に別の障害を引き起こしたりもしますし、この辺のさじ加減って難しいですよね。

「大丈夫、大丈夫」とお客様に言われたから何も手当てしないでいたら、ウイルスなどの感染により大変な事になった際に、「お前が提案しないから悪いんだ!」なんて事を言われた日にゃ~たまりませんしね(苦笑)

私はどちらかというと、お客様に対してセキュリティリスクについて、口酸っぱく言い続ける方なので(笑)、ちょっと煙たがれる事もありますが、ITに関わる者としては、それでもまだ甘いという気持ちがぬぐいきれません…。

世の中「自分のPCは大丈夫」という、意味も無く自信満々な方が多くいらっしゃいそうなので、少しやり過ぎたかな?くらいのセキュリティ度合いで調度良いのではと、私は考えています。

この先、そういった脅威が無くなる事は考えられませんので、常にリスクが隣り合わせだという意識を持っているのが大事かなと。

そこで必要以上に怯えてしまうと、結局Webを利用しないのが一番だろ、という究極の選択に行き着いてしまうので、困ってしまいますが(苦笑)
Twitterでつぶやく

| PCネタ・IT系ニュース | 23:28 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント

TRACKBACK URL

http://kininarukedo.blog84.fc2.com/tb.php/793-dfab5d74

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。