電網通信あみあみ
これならできちゃう!

【 勝手にサイトが書き換わってる!その対処について 】

ASJのWeb サーバーに新機能が追加されました。

gen
もうすぐハロウィンだね。
ami
お菓子をくれなきゃいたずらするぞっていうあれね。
gen
そうだね。
そういえば、いたずらっていうよりもっと悪質なものだけど、
ネット界ではこんな話があるんだよ。
ami
え?どんな話?
gen
あるサイトが、悪意のある人によって改ざんされたんだ。
サイトの運営者は見た目が変わらないために改ざんに気づかなかった。
そのサイトを閲覧した人のパソコンがウィルスに感染した。
ami
サイトを見ただけで感染するのね・・・。
gen
そう、閲覧している人が気づかないうちに不正なサイトに誘導されていたんだ。
そしてウィルスに感染したサイト閲覧者のパソコンから、サイトの更新に使われるFTPのID、パスワードを盗まれた。
ami
うわぁ・・・。
gen
その後ウィルスに感染した人の運営しているサイトが同じように改ざんされたんだ。
サイトが改ざんされたことに気づかないから対策もされないまま、
そのサイトを閲覧した人のパソコンもウィルスに感染して、どんどん感染者が広がっていく。
ami
怖いわ!
気づかないうちにサイトを改ざんされて、今度は自分のサイトが被害を拡げてしまうのね・・・。
gen
これが最近騒がれているガンブラーっていうウィルスなんだ。
ハロウィンに気を取られているとパソコンが被害にあっちゃうよ。
ami
・・・。
そういえば先日、パソコンの駆除ソフトがガンブラーを駆除したってアラートが表示されたわ。
駆除したから安心よね?
gen
念のためFTPのパスワードを変更して置いたほうがいいね。
パソコンから駆除しても、もしかしたら既にパスワードを盗まれているかもしれない。
ami
うわあ、しっかりパスワードを変えておかなくちゃ!
でも怖いわ。
サイトを改ざんされたことに気づかないままということもあるのね。
どうしたら改ざんされたことがわかるのかしら。
gen
今回追加されたコンテンツ改ざん検出機能は、そんなガンブラー対策にぴったりだよ。
基準となるサイトの状態を事前に設定しておくと、サイトの改ざんを検知して定期的にレポートが生成され、メールでもお知らせしてくれるんだ。

コンテンツ改ざん検出

gen
診断レポートに変更した覚えのないファイルが記述されていた場合には、改ざんを疑ったほうがいいね。
ami
これを確認すれば、どの箇所が改ざんされてしまったかわかるわね!
でももし、改ざんされてしまったらどうしたらいいのかしら?
gen
そうだね。
改ざんされてしまった場合の対処をまとめようか。

改ざんされてしまった場合の対処

ami
なるほど・・・。
でもサイトを復旧するのって大変そうね。
gen
有料オプションのセキュリティフィットなら、改ざんされる前の状態にサイトを復元できるよ。

セキュリティフィット:サイト復元

gen
しっかりデータを保存しておけば、ボタン一つで保存した状態にサイトを戻せるんだ。
ami
この機能があれば、もしサイトが改ざんされてしまっても安心ね!
gen
うん、でも出来れば改ざんされないように予防をしっかりしたほうがいいよ。
ami
予防って・・・うーん、どうすればいいのかしら?
gen
今回の機能追加で、Webコントロールパネルの「Webサーバのアクセス履歴 」からWebサーバのアクセス履歴を確認できるようになったよ。
これを定期的に確認するようにしたほうがいいね。

アクセス履歴

gen
不可解なアクセスがあった場合は、すぐにFTPパスワードの変更や、コンテンツの点検を行ったほうがいいよ。
そうすることで改ざんの予防になるからね。
また、【 自分の身は自分で守る!ウィルスに負けない心構え(2) 】でも話したようにFTPのアクセスを制限することも有効だよ。
ami
へぇ〜!
改ざんへの予防も、もしサイトが改ざんされてしまった場合の対応もWebコントロールパネルからできるようになったのね。
gen
そうだね。
Webコントロールパネルの「コンテンツの改ざん検出」で改ざんレポートを確認したり、「Webサーバのアクセス履歴」をまめにチェックしておくことがガンブラーの有効的な対策になるんだ。
ami
サイトの改ざんに対してしっかりと警戒しておくことが大事ね。
gen
うん。今回の新機能を活かして、きちんとサイトの改ざん対策をしておこう。
次回をお楽しみに!

このページのトップへ▲

あみあみの目次へ

.