Gumblar(ガンブラー) は、改ざんされたWebサイトを閲覧すると感染するコンピュータウイルスです。未対策のコンピュータで感染したサイトを閲覧しただけで自身も感染してしまうのが特徴です。
改ざんサイトには不正なスクリプトが埋め込まれており、閲覧した未対策 PC にウイルスをダウンロードさせてインストールします。そして悪意のあるサイトを閲覧させたり、ユーザーの FTP アカウントを盗み出し、さらに別のサイトを改ざんするなどして増殖していきます。
この被害を防ぐために、お客様各位で対策を行っていただく必要がございます。対策方法については、以下をご覧ください。
ご自身のコンピュータがウィルスに感染していないか、チェックを行ってください。オンラインサービスによるウィルスチェックも可能です。
※感染が確認された場合や詳細なチェック方法につきましては、ご利用のセキュリティソフトの提供元にて駆除方法についてご相談の上、ご対応のほどお願いいたします。
お客様が現在ご利用されている Flash Player や Adobe Reader などのソフトウェアのバージョンは、以下のツールを利用することでチェックする事ができます。
バージョンが古いものが確認された場合は、至急、最新のバージョンにアップデートしてください。
Gumblar(ガンブラー) は FTP の通信を盗聴してパスワードを盗み出します。FTPS、SSH、heteml FTP を利用する事で、万が一 Gumblar(ガンブラー) に感染していた場合にも盗聴を防ぐ事ができます。セキュリティ向上のために FTPS、SSH、heteml FTP での接続を行うことをお奨めいたします。
お客様のサーバー上に、『 .ftpaccess 』 ファイルを置いていただくことで、特定の接続元からのみFTP接続を許可することができます。
下記のテキストをテキストエディタにコピー&ペーストし、任意の名前 ( hoge.txt など) で保存してください。
<Limit LOGIN ALL>
Order allow,deny
Allow from 38.107.179.213 # お客様が接続するIPアドレス
Allow from 192.168.100.110 # heteml FTPで利用するIPアドレス
Deny from all
</Limit>
※赤字部分は、お客様の現在のIPアドレスとなります。別のIPからアクセスしたい場合は適宜変更してください。
[1] で保存したファイルをサーバーにアップロードし、ファイル名を「 .ftpaccess 」に変更してください。
webフォルダ、appsフォルダと同階層に置いてください。
.ftpaccess ファイルの属性を 『 604 』 とします。
※ .ftpaccess を設置後、FTP でログイン出来なくなった際は、こちらのページをご参考に、.ftpaccess を書き換えてください。
詳細につきましては下記ページでもご案内しておりますので、ご確認ください。
>> 情報処理推進機構:ウェブサイト改ざんに関する注意喚起
さらに下記サイトのように Q&A 形式での対策方法をご紹介されているページもございます。
ご参考にしていただけますようお願いいたします。
>> 間違いだらけの Gumblar(ガンブラー) 対策
>> レンタルサーバー heteml
レンタルサーバー「heteml(ヘテムル)」はガンガン使えるレンタルサーバーです。マルチドメイン、マルチデータベース。42.195GB の大容量。クリエイターの方にもご満足いただけるレンタルサーバーです。
