Gumblar や 8080系について | 株式会社ISSUN(イッスン)

Gumblar や 8080系について

目次

ご無沙汰しております。

ここ数年、あまり騒ぎがなかったwebの感染系ですが、
Gumblarや8080系が猛威をふるっています。
特にwebサイトの管理者さんにとっては脅威ですね。

ポイントは3点

  1. FTPは利用せず、FTPSかSFTPの接続に限定する
  2. FTP系のソフトにはパスワードは保存させない(IE6やDreamewaverも対象)
  3. セキュリティソフトに依存せず、予防策を取っておく。

といったところでしょうか。

1は利用しているサーバ会社に問い合わせてください。
2はパスワードを保存していたFTPソフトがあれば、一旦アンインストール。

FTPSやSFTPに対応したソフトをインストールしてパスワードは保存させない。
かわりに、Roboform1Passwordなどのパスワードマネージャで
パスワードを管理すると良いと思います。

3は、JPCERTの速報に習うのが良いと思います。

2010/02/05時点では、
http://www.jpcert.or.jp/at/2010/at100005.txt
が最新の情報となっています。
# おもに、adobe系、MS系、Java系のアップデートで対応可能です。

さらには、
IP制限や、鍵認証もかけられればベストですが、
ここは、サーバ会社さんと相談が必要ですね。

# ONLYさんのwebマスターさんは、このあたりは対応早くて素晴らしいです。

では。


この記事を書いた人
株式会社ISSUN(イッスン) 代表取締役 宮松利博
株式会社ISSUN(イッスン) 代表取締役 宮松利博
一般社団法人 日本イーコマース学会 専務理事 。株式会社 ISSUN 代表取締役 。元ライザップ取締役。小さな学校前のパン屋さんから独自に開発した商品で楽天12部門で全1位受賞後、3年で年商20億円企業に成長し上場(現ライザップ)。保有株を売却し「小よく”巨”を制す」を掲げ、株式会社ISSUN(イッスン)を設立。WEBコンサルタントで業界No.1クライアント多数。社名ISSUN(イッスン)の由来は、体尺寸の「一寸」の2つの意味から。1つはデジタルを駆使しつつも、ヒトの温もりや感覚を大切にすること。1つは、小さな組織で大きな夢を創り上げる「ワンインチ・パンチ(一寸拳)」から。※代表取締役は武道家
Scroll to Top