日々の一人旅

情けない話ですが、当方のPCが俗に「ガンブラー」もしくはそれに類するウィルスに感染してしまいました。セキュリティソフトは入っていたし、自動アップデート機能も使っていたのですが･･･全く無反応でした。

このウィルス、FTP通信時にユーザー名やパスワードを読み取ってしまうというもので、私のHPが改竄されてしまったのもその為です。大手企業のHPも改竄されてしまったので、知っている人も多いと思うけど。

感染時期はおそらく先月末～今月初頭、改竄は２／１３から行われていた事が分かっています。

ちなみにこのウィルスは亜種（改訂版）の発生が非常に多く、特に最近のタイプはセキュリティソフト会社の対応が追いつかないそうで、セキュリティソフトが入っているからといって安心できません。

HPデータをサーバーにアップロードする時に使うFTP通信は、暗号化されていない生データがそのまま流されるので、その気になればユーザー名やパスワードが読み取られてしまうんです。

こちらの行った対応は、

１．セキュリティソフトでウィルスを駆除
２．FTPソフトを暗号化通信対応のものに変更し、通信を暗号化するように設定
３．アドビ製品（リーダー、フラッシュプレイヤー）を最新版にアップデート
４．OS自体をアップデートしてセキュリティパッチを当てる
５．JAVAを最新版にアップデート
６．LHAPlus（圧縮解凍ソフト）を削除
７．ブラウザのキャッシュを削除、ブラウザを閉じる毎にキャッシュ削除するように設定

OSやアドビ製品やJAVA等の脆弱性を利用しているので、これを全部やらないと再感染するんですよねぇ･･･。実際、私のHPも上書きUPした後に再改竄されました（泣）

上記対策を施した結果、今の所は再改竄はされていないようです。セキュリティソフトも今回の件をきっかけに乗り換えました。


で、一番厄介なのが・・・閲覧者のPCも、見ただけで感染してしまうという事。

そのような訳で、先月末から今月に私のHPを閲覧された方で、上記の対策をされていない方は、ガンブラー（及び類似ウィルス）に感染していると思われます･･･。

（このブログはレンタルブログなので大丈夫です）

お手数で申し訳ありませんが、１～７の対策をお願いします。

特にHPを持っていてFFFTPというソフトを使って更新されている方、すぐに最新版にするか、暗号化通信対応のFTPソフトに乗り換えるかしないと、HPを全ページ改竄される可能性が高いです。FFFTPは暗号化通信に対応していない上に、ガンブラーはFFFTPのレジストリ情報も読み取っているらしいので･･･。

ご迷惑をおかけして、申し訳ありませんでした。