案件名 2010/02/16 配信
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Webサイト改竄の手段と危険性および対策を知りたい
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
患者名 匿名希望 担当医 Kazuna 先生
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

●患者問診より●

【現在の具体的な状況】
有料サーバーを借りて、独自ドメインで個人のWebサイトを運営していま
す。

最近、ガンブラー（Gumblar）というウィルスが流行っているそうで、サ
イトの改竄を防ぐため、FTPの通信はSFTP等で暗号化したほうが良いと知
りました。

しかし、サーバー会社に問い合わせたところ、暗号化には対応しておら
ず、今後も対応の予定はないとのことでした。
このサーバーとは、まだ契約期間が半年以上残っています。（暗号化以
外では、特に不満はないのですが）

【抱えてる問題／困っている事】
サーバー情報を調べれば、そのサイトが暗号化に対応しているかを外部
から知るのは容易ですし、一度パスワードを盗まれたら最後です。（パ
スワード変更も自由ですし、管理人の個人情報もバレます）

また、企業ではないので、常にサイト全体の改竄チェックやウィルスチ
ェックをするのは困難です。

【何を聞きたいのか】
そもそも、スパイウェア以外でFTPのIDやパスワードを盗むのは、どのよ
うな手段があるのでしょうか。

また、個人のサイトが狙われる危険というのは、どの程度のものなので
しょうか。（どこを調べても、企業のサイトが前提になっており、そこ
がわかりませんでした）

あと、「暗号化していれば盗まれない」と言えるでしょうか。

このままでは危ないのなら、パスワード漏洩を防ぐ何か良い対策があれ
ば、ぜひ知りたいです。

ちなみに、自分で調べた結果、

・パスワードを更新のたびに変える（よく更新するサイトだと、さすが
に手間が大きい）
・アクセス制限をかける（自分も更新出来なくなるリスクあり）

ぐらいしか載っていませんでした。



●担当医所見● Kazuna 先生

猛威を奮っているコンピュータウィルス「Gumblar」ですね。
正直、今のところ決定的な対処方法がないんです。

大企業の公式サイトやポータルサイトまで改竄を受けております。
（すでに報道されている様にJR東日本や、トップページ最下部に小さく
告知しているYahoo! JAPANの占いページ等）

改竄方法は・・・（非公開）


※会員情報では公開しています。配信日より2週間以内に年会員登録いただけるとこの情報を取得できます。