「gredでチェック」を、私はしばしば利用して重宝しています。「企業のウェブサイト改ざんが続いている」ということですから、個人のサイトも危ないところは相当数あると予想されます。WordPress のフォーラムを覗いていても、それらしき疑いのあるサイトが散見されているように、私は感じています。
ウェブ改ざんの手口に変化、対策の“逆”を突くスクリプト埋め込みも -INTERNET Watch
株式会社セキュアブレインは30日、無料のウェブセキュリティサービス「gred(グレッド)でチェック」が6月に収集したデータをとりまとめた。ウェブサイトを改ざんして悪意のあるスクリプトを埋め込み、サイト閲覧者に不正プログラムを感染させる「ドライブバイダウンロード型」の攻撃に変化が見られたと報告している。
従来のウェブサイト改ざんの手口は、悪意のあるスクリプトを「難読化」することで、セキュリティ対策システムからの検知や、管理者による発見を逃れる傾向があった。しかし6月には、あえて難読化されていないスクリプトが埋め込まれており、ソースコードを確認すれば容易にその内容が理解できる事例が確認されたという。
セキュアブレインによれば、この新たな攻撃手口のスクリプトの一部には、通常の文面または、コンピューターのOSや機種の名称など、よく知られている固有名詞が使われており、これによりセキュリティ対策システムが「悪質ではない」と判断したり、難読化されていないため、逆に管理者が気付かない可能性があるとして、注意を喚起している。
ここ数日、私のブログに訪れる人の7割の人は、ウイルス「Gumblar」や「ガンブラー」をキーワードにして、検索で訪れています。いつもの日と比べてビックリするくらいの人が「Gumblar」で訪れています。とにかく自分が管理しているサイトを gredでチェック でチェックすることをお勧めします。
USBウイルスが常套化、「Gumblar」などWebからの脅威も続く -INTERNET Watch
トレンドマイクロは7日、2009年の不正プログラムの傾向と今後の対策に関する説明会を開催した。トレンドマイクロThreat Monitoring Centerの飯田朝洋氏は、ウイルス「Gumblar」の相次ぐ被害などに触れ、企業には「システム」「運用」「ユーザー」の3つのセキュリティレベルをすべて高めていくことが求められていると語った。
この記事を読んでいて、私のブログのサイトは大丈夫なのだろうか? と思いました。しかも、簡単にチェックする方法はないものか? と。この記事を読み進めていくと出てくるのですが、gredでチェック というサイトがあることを思い出しました。ここでチェックするのは非常に簡単です。便利なサイトを利用しない手はないと思います。
「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を -INTERNET Watch
閲覧者のPCにウイルスを感染させることを狙って、企業や個人の運営するWebサイトが改ざんされる事例が継続的に発生しているとして、情報処理推進機構(IPA)が、サイト管理者に対して注意を呼び掛けている。
直近ではJR東日本のサイトの一部が2週間にわたり改ざんされ、閲覧者のPCが「Gumblar」ウイルスの亜種に感染する恐れがあったことが判明している。IPAでは、改ざんされたサイトの管理者は、被害者にとどまらず加害者になると指摘し、サイト管理者に対策を促している。
まず、不正なスクリプトが含まれていないか、サイトの全ページのソースを確認することのほか、改ざんの手口としてサイト管理者のFTPアカウント情報を盗み取る事例もあることから、FTPのアクセスログを定期的に確認したり、アクセスできるIPアドレスやネットワークの制限、サイト更新専用のPCの導入など、サイト運用面での見直しも求めている。
【追記 2010/01/08】
オンラインスキャンを活用するのもいいかもしれません。これは、自分のパソコンをスキャンするためです。サーバーをスキャンするのと区別して考えなければなりません。
オンラインスキャン | ウイルスバスター : トレンドマイクロ
自分のブログ・サイトが大丈夫か、チェックしてみました。大丈夫と出たので少し安心しています。簡単にチェックできるので、有用なチェックサイトかもしれません。
不正改ざんは多数の個人ブログが標的に、セキュアブレイン調査 -INTERNET Watch
セキュアブレインは15日、無料のWebセキュリティサービス「gred(グレッド)でチェック」で収集したデータを分析したレポートを公表した。2009年9月には、フィッシング詐欺サイトとして検出されたWebサイトの件数が過去最多となり、不正改ざんでは個人のブログサイトが多く被害に遭っているとしている。
「gredでチェック」は、ユーザーが入力したURLに対して、フィッシング詐欺やワンクリック不正請求、不正改ざん、不正プログラムの配布などが行われていないかどうかを確認する無料のWebサービス。
2009年9月に「gredでチェック」で危険と判断されたWebサイトの数は3067件で、8月より132件増加。脅威の内訳は、フィッシング詐欺が1369件、ワンクリック不正請求が1100件、不正改ざんが385件、不正プログラムが173件、不正攻撃サイトが21件などで、フィッシング詐欺の件数は過去最多となった。