この記事を読んでいて、私のブログのサイトは大丈夫なのだろうか? と思いました。しかも、簡単にチェックする方法はないものか? と。この記事を読み進めていくと出てくるのですが、gredでチェック というサイトがあることを思い出しました。ここでチェックするのは非常に簡単です。便利なサイトを利用しない手はないと思います。
「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を -INTERNET Watch
閲覧者のPCにウイルスを感染させることを狙って、企業や個人の運営するWebサイトが改ざんされる事例が継続的に発生しているとして、情報処理推進機構(IPA)が、サイト管理者に対して注意を呼び掛けている。
直近ではJR東日本のサイトの一部が2週間にわたり改ざんされ、閲覧者のPCが「Gumblar」ウイルスの亜種に感染する恐れがあったことが判明している。IPAでは、改ざんされたサイトの管理者は、被害者にとどまらず加害者になると指摘し、サイト管理者に対策を促している。
まず、不正なスクリプトが含まれていないか、サイトの全ページのソースを確認することのほか、改ざんの手口としてサイト管理者のFTPアカウント情報を盗み取る事例もあることから、FTPのアクセスログを定期的に確認したり、アクセスできるIPアドレスやネットワークの制限、サイト更新専用のPCの導入など、サイト運用面での見直しも求めている。
【追記 2010/01/08】
オンラインスキャンを活用するのもいいかもしれません。これは、自分のパソコンをスキャンするためです。サーバーをスキャンするのと区別して考えなければなりません。
オンラインスキャン | ウイルスバスター : トレンドマイクロ
「閲覧者のPCがウイルスに感染した恐れがある」ということで怖いです。セキュリティソフトが「警告」を出してくれれば、閲覧者は何らかの対策をとることができますが。もし、何も警告が出ないと「ウイルスにかかったかもしれない」という警戒心も起こらないわけですね。
最近(2009/12/25)、私は「WordPress フォーラム」を閲覧していて avast! が警告を出したページがありました。「トロイの木馬を発見した」とのことです。フォーラムに書き込んだ人が、何らかの危ないコードをそのまま貼り付けたようです。「削除」を選択しましたが、念のためブラウザのキャッシュをスキャンしたら、ここでも avast! の警告が出てしまいました。もちろん削除しました。
【追記 2009/12/26】
WordPress フォーラムで avast! が警告した件ですが、こちら 注意!? で、「テキストとして書かれており、JavaScript として実行されるものでないので心配は無用」ということでした。素人の私としては、その辺の判断が出来なくて戸惑ってしまいました。専門家の言葉で一安心しました。
Read the rest of this entry »
これも、1月前の話題からですが「閲覧者のPCからFTPのログインパスワードなどを盗み出し、閲覧者が管理するWebサイトなどを改ざんしてマルウェアを仕掛け」というところが、私としては恐いです。普段、FTP クライアントを頻繁に使っているからです。
「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん -INTERNET Watch
Kaspersky Labs Japanは16日、今年の春に猛威を振るった「Gumblar(ガンブラー)」に酷似したマルウェア「Trojan-Downloader.JS.Gumblar.x」による被害が拡大しているとして注意喚起した。16日までに国内で1250以上のサイトが改ざんされ、マルウェアを仕込まれているという。
この攻撃では、正規のサイトが改ざんされ、閲覧しただけでマルウェアに感染する不正なページへリダイレクトするスクリプトが埋め込まれる。改ざんされたサイトは表面上の変化がないため、閲覧者は知らない間に感染の危険性にさらされることになる。