大手広告代理店がガンブラー対策でサーバーを引っ越し - 安心できるレンタルサーバーのチェックリスト

猛威を奮う「ガンブラー(Gumblar)」。あなたのサーバーは大丈夫だろうか?
[PR]
猛威を奮う「ガンブラー(Gumblar)」とその亜種ウイルス。PCの対策だけでは不十分だ。某大手広告代理店では、ガンブラー対策のためにサーバーの引っ越しをした。あなたの対策は万全だろうか?

ガンブラー対策には、
PCとサーバー両面の対策が必要

昨年来、ガンブラーによる企業サイトの改ざん被害が相次いでいる。ハウス食品、京王電鉄、三井住友カードなど、被害のニュースは枚挙にいとまがないほどの勢いだ。

警告ポップアップ画面
ガンブラーに感染したサイトにアクセスしようとした場合に、Firefoxで表示される警告画面

感染したサイトはGoogleなどの検索サイトでは攻撃性のあるサイトだと判断されて遮断されてしまうのに加え、Firefoxでは「攻撃サイトとして報告されています!」という警告が表示される。

こうなると、企業の信頼性に致命的な影響を与えることは間違いない。

参考記事

連日多くのメディアでガンブラーの対策が取り上げられており、Web担当者として関係者のPCの脆弱性チェックやウイルスチェックを行っていると思う。しかし、実は対策としては脆弱性チェックだけでは不十分だ。

万が一、Web担当者の使用するPCが感染した場合にも、できる限り改ざんを防止するために、サイトを預けているサーバーへの対策が必要なのだ。

サーバーへの対策は、次の2点が効果的だ。

  • FTP接続からSFTP接続への切り替え
    ネットワークの盗聴を防ぐために、アップロード方法をFTPからSFTPに切り替える。SFTPとは、パスワードも通信も暗号化して安全にファイル送受信ができる仕組みのこと。

  • サーバーへのアクセスを許可するIPアドレスを制限
    サイト管理者のPCがガンブラーに感染すると、PC内に保存されているパスワードが外部に送られ、外部からサーバーのデータを書き換えられてしまう。万が一、感染してしまっても、想定された場所(社内のパソコンなど)以外からはアクセスできないようにしておけば安心だ。

Web担当者がするべきガンブラー対策:
●担当者PCサイド
・使用アプリケーションのバージョン管理→脆弱性排除
・同パッチ適用→脆弱性排除
・ウイルス対策ソフトの利用→ウイルス排除
・SFTP対応クライアントの利用
●サーバーサイド
・SFTP接続設定→パスワード暗号化で盗用を防御
・FTP接続拒否設定
・IPアドレス制限→社外からのアクセス排除

だが、これらサーバーサイドの対策を自力で行うことは手間だし、とくに共用サーバーではサーバー事業者が対応してくれないケースも多いだろう。

安心できるサーバーへの引っ越しも

先日、ある大手広告代理店では、管理するサーバーをラクスのレンタルサーバーサービスに移転した。ガンブラー対策と自社のセキュリティポリシーを満たすセキュリティのしっかりしたサービスを探していたのだという。その代理店の担当者は次のように語っている。

国内でのガンブラー感染被害拡大を受けて、社内のセキュリティポリシーを変更しました。それに伴ってFTP接続を利用できなくし、確実にSFTP接続の利用に切り替えること、また、IPアドレス制限を行う必要が出てきました。

しかし、そのような設定を引き受けてくれるサーバー会社がなかなか見つからず、困っていたところ、ラクスで引き受けてくれるとのことだったので、他社で運用していたサーバーも引っ越しをすることになりました。

ユーザーの要望に柔軟に応えてくれるサポート体制を持っているサーバー会社はいざという時も安心できますね。

さて、あなたのサーバーは大丈夫だろうか? これを機に、充実サポートとガンブラー対策の導入を考えてみてはいかがだろうか?

まずは、あなたが現在利用中のレンタルサーバーが以下の項目を満たしているかチェックしてみよう。

安心できるレンタルサーバーのチェックリスト
  • FTP以外のアクセス方法(SCPやSFTP)が使える

  • ファイルをアップロードするIPアドレス制限ができる

  • PC側に必要なセキュリティ対策もマニュアルで教えてくれる

安心できるレンタルサーバーはこちら!

ガンブラーについてのより詳しい情報と対策も満載!
『サイト制作担当者がするべきガンブラー無料対策キャンペーン!』

[AD]
この記事が役に立ったらシェア!
tweet1このエントリーをはてなブックマークに追加
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める

日本赤十字社 東日本大震災 義援金募集
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める

今日の用語

CGM
主にインターネット上で消費者が書き込むことで内容が生成されていくメディアのこと。 ... →用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

GOLD SPONSOR
さくらインターネット株式会社株式会社KDDI ウェブコミュニケーションズ株式会社日本レジストリサービスオープンテキスト株式会社トランスコスモス株式会社株式会社ハイパーボックスDomain Keeper
SPONSOR
株式会社キノトロープ株式会社アイレップ株式会社ニューズ・ツー・ユーシックス・アパート株式会社ウェブアンテナ株式会社サイバーエージェント富士通株式会社Sitecore