ガンブラーの主な攻撃として知られているのは、
FTP接続の際のログインIDとパスワードを盗み取り、ホームページの内容を改ざんする。
事です。
ここでFTP接続というのは、作成したホームページのファイルをサーバにアップロード(移動・公開)する作業の事だと思って下さい。
このようにFTP接続が狙われる被害の為、最近ではFTP接続以外の接続方法が注目されています。
いずれも暗号化の技術を取り入れる事で、大事なホームページのデータを盗まれたり変更されたりしない、より安全な通信を実現しています。
①SFTP
sshで暗号化された、より安全な通信路を使用してファイルのやり取りを行う方法。
②FTPS
FTPでやり取りするファイル・データをSSLまたはTLSで暗号化する方法。
尚、SFTP、FTPSを利用する為には、
・対応するクライアントソフト
・対応するサーバ
が必要となります。ご検討の際は、まずサーバ管理者やホームページ制作者に確認をしてみましょう。
ホームページを運営していると、パスワードを設定したり、入力したりする場面に度々遭遇すると思います。
ここで、
「パスワードなんてあったっけ??」
という方はご注意下さい!
ホームページを運営していれば、標準的には次のようなパスワードが存在しているはずです。
------------------------
○利用しているサーバ(レンタルサーバなど)の管理画面へログインする為のパスワード
⇒管理画面では契約情報の確認やメール設定など、非常に重要な操作を行う事ができます。
○FTP接続パスワード
⇒ホームページを構成するファイルをサーバにアップロード(公開)する際に利用します。昨今猛威を振るっているガンブラーは、このパスワードを盗んでページの改ざんを行うなどの攻撃をします。
○メールパスワード
⇒メールの送受信を行う際のパスワードです。Outlook(アウトルック)など、主にメールソフト導入の際に設定します。
------------------------
これらのパスワードを初期設定のまま変更を行わないと、ガンブラーを始め、大切な情報を盗まれたり改ざんされたりする恐れがあり、セキュリティ上非常に危険です!
その為、次の確認・対策を行いましょう。
------------------------
○パスワードの情報を適切に保管しているか。
⇒誰でも見られるような場所に置いていたりする場合は、関係者のみ参照できるよう改めましょう。
○パスワードを定期的に変更しているか。
⇒一ヶ月に一度など、できるだけ頻繁に変更を行いましょう。
○パスワードは推測されにくいものにしているか。
⇒個人名、会社名、生年月日など、他の人にもすぐに解読されてしまうようなパスワードは避けましょう。英数字・記号を混ぜるなど、複雑に作りましょう。
------------------------
皆さんがお使いのパソコンには、様々なソフトがインストールされていると思います。
例えば、
・Windows XP, Windows Vista, Windows 7
・Adobe Reader (PDFファイル閲覧ソフト)
・Adobe Flash Player (インターネット上の動画を閲覧する為のソフト)
などなど。
これらのソフトはインストールして以来、特に意識せずそのままで使い続けられている事も多いと思いますが、「更新・アップデート」を行わなければセキュリティ上非常に危険です!
ソフトウェアが最新の状態に更新されていないと、セキュリティホールを狙われ、ウィルス感染など深刻な被害を受ける可能性が高くなるのです。
以下に、代表的な更新・アップデートを紹介します。
▼Windows Update
http://v4.windowsupdate.microsoft.com/ja/default.asp
Windows Updateの画面例
▼MyJVN バージョンチェッカ
Adobe Readerなどセキュリティ対策上主要なソフトの更新状況を確認できます。ここで「最新ではありません」と判定されたソフトは各製品のサイトでアップデートを行いましょう。
http://jvndb.jvn.jp/apis/myjvn/
また、更新は週に1回、月に1回など、定期的に行うように心がけましょう。
「セキュリティソフト」とは、コンピュータを外部の様々な脅威から守る為のソフトウェアの事です。
機能の一例を挙げますと、
・コンピュータウィルスからの感染を防ぐ。
・ネットワークを介した攻撃・侵入を防ぐ。
・迷惑メール・スパムメールを除去する。
・有害サイトを閲覧できないようにブロックする。
といったものがあります。
セキュリティソフトによって、
・ウィルス感染を防ぐ事に特化した「アンチウィルスソフト」
・メールフィルタリングに特化した「メールフィルタリングソフト」
等、様々な種類がありますが、これらの代表的な機能を全て含んだ「総合型セキュリティソフト」がおすすめです。
セキュリティソフトの画面例
最近では、先にご紹介した「ガンブラー(Gumblar)」のように、一見安全そうなサイトからもウィルス感染の被害が拡大しています。感染すると、自らが被害者になるだけでなく、ウィルスを媒介する加害者にもなりかねません。
ホームページ運営を行うなら、まずはセキュリティソフトを導入しましょう!
