ご無沙汰しております。
ここ数年、あまり騒ぎがなかったwebの感染系ですが、
Gumblarや8080系が猛威をふるっています。
特にwebサイトの管理者さんにとっては脅威ですね。
ポイントは3点
- FTPは利用せず、FTPSかSFTPの接続に限定する
- FTP系のソフトにはパスワードは保存させない(IE6やDreamewaverも対象)
- セキュリティソフトに依存せず、予防策を取っておく。
といったところでしょうか。
1は利用しているサーバ会社に問い合わせてください。
2はパスワードを保存していたFTPソフトがあれば、一旦アンインストール。
FTPSやSFTPに対応したソフトをインストールしてパスワードは保存させない。
かわりに、Roboformや1Passwordなどのパスワードマネージャで
パスワードを管理すると良いと思います。
3は、JPCERTの速報に習うのが良いと思います。
2010/02/05時点では、
http://www.jpcert.or.jp/at/2010/at100005.txt
が最新の情報となっています。
# おもに、adobe系、MS系、Java系のアップデートで対応可能です。
さらには、
IP制限や、鍵認証もかけられればベストですが、
ここは、サーバ会社さんと相談が必要ですね。
# ONLYさんのwebマスターさんは、このあたりは対応早くて素晴らしいです。
では。
