新年明けてからというものの、有名企業のサイトが相次いでGumblarウィルスを埋め込まれる事態が多発しています。
殆どのサイト更新は、主にFTPにてデータのアップロードをし更新をしていると思うのですが、サイト管理をしているPCがウィルスに感染し、そこからPC内にあるFTPアカウントを盗んでWebサイトの改ざんをする、そんな仕組みでしょうか。
このウィルスに感染するきっかけは、殆どが脆弱性をつくもの。
Windowsを使用している人なら、当然WindowsUpdateやMicrosoftUpdateを実施し、セキュリティパッチを適用するのは当然ですが、FlashPlayerやAdobeReaderの脆弱性を利用し、ウィルスに感染させられるという経路もあるようです。
FlashPlayerやAdobeReaderは、おそらく殆どの方がインストールしていると思いますし、またMicrosoftOfficeなども殆どの方が使われていると思います。よく使う&メジャーなソフトは、ちゃんとセキュリティパッチを適用するか、脆弱性のないverへアップデートしておくことが大事でしょうね。
時には、FTPアカウントのパスワードを定期的に更新することも必要かと・・・。
Webサイトを持っている方は、くれぐれも管理にお気をつけください。
コメントする