Gumblar(ガンブラー)の被害の規模も様々なニュースで取り上げられていますが、MK2-STYLEでも、自社サイトやお客様のサイトに出来る限り、予防策を講じていきたいと思っています。
このガンブラーと言われる新種のウィルスは、感染したパソコンのFTPアカウントのログイン情報を盗み、ウェブサイトを更新する際に悪意のあるスクリプトコードを埋め込みます。
そして、そのウェブサイトを訪問したユーザーのパソコンにも同様にウィルスを感染させ被害を拡大していくというもの。
怖いですよね・・・
まず、感染しない事が第一なのでウィルスソフトの更新確認やスキャンは当たり前なのですが、簡単にできる予防法の一例をご紹介しておきます。
1.FTPアクセス制限を行う
アクセスを許可するIPアドレスを設定する。(サーバーの契約内容によりますので、導入していないサーバーはできません)
※許可されたパソコンからしか、FTP接続できなくなるので、勝手に接続できなくなります!
2.FFFTPをアップデートする
私も使っているFFFTPというFTPツールですが、こちらのアップデートを行います。
今回アップデートされた内容は、FFFTPを起動時にマスターパスワードの入力が求められるようになっているので、パスワードを入力しないとFFFTPが使えないという事です。
すぐに出来ることは、とりあえずやっておきましょう!