インフォメーション

タイプS/B、ホスティングユーザ様向け Gumblarウイルス注意喚起

2010/02/04

タイプB/タイプS、ホスティングサービスなど、ホームページを公開中のお客様への注意喚起となります。

こちらでもご案内させていただきましたが、Gumblarウイルスの被害が拡大しつづけております。
Gumblarウイルスに万が一感染してしまうと、改ざんされたページがFTP接続でアップロードされ、
お客様のホームページがGumblarウイルス拡散サイトとして悪用されてしまいます。

改ざんページをアップロードする際のFTPユーザ名とパスワードは、
お客様が正規の手段でFTP接続する際の通信内容の盗聴や、
FTPソフトに保存されたパスワードを抜き取るなどの手法で、Gumblarウイルスが自動的に盗み出します。

現在多くのお客様がご利用されているフリーソフトウェア "FFFTP" の配布ページで、
万が一Gumblarに感染してしまった際、改ざんを事前に防ぐための対策情報が公開されております。

 Sota (FFFTP配布ページ)

2010年2月3日、Gumblarによるパスワード読み取りが確認されたソフトウェアが追加公開されました。

 JPCERT コーディネーションセンター

FTPクライアントから接続設定を削除し、パスワードを保存しない様に再設定することで、
万が一の際の被害を軽減出来る可能性があります。

お客様ご自身が加害者となってしまわぬよう、弊社からのご案内と合わせて対策されることを推奨いたします。

←前へ↑一覧へ次へ→