ガンブラーウイルスによる Web 改ざんとその対策
Web
サイト管理者 一般のユーザー
② FTPのID、
パスワードを窃取
攻撃者
③ 窃取したID、パスワー ドでログインし、 誘導 するためのコードを
⑥ 脆弱性を利用して、多様なウ 埋め込み イルスに感染させる。
今後想定される被害
・ クレジットカード情報の流出
・ データ破壊によるPCの異 常終了 等
④ 改ざんされたWeb サイトにアクセス
⑤ 脆弱性攻撃用サイトへ誘導
脆弱性攻撃用サイト
※FTP(File Transfer Protocol)
ファイルを転送するときに使用するためのプロトコル
対 策
<Webサイト管理者>
・IPアドレス等により、Webコンテ ンツの更新元を制限する。
・Webコンテンツ更新用のパス ワードを頻繁に変更するとともに FTPのログを調査する。
・管理用端末で使用するOS、ア プリケーションのアップデートを行 う。
・管理用端末のウイルス対策ソフ トのパターンファイルを最新とし、
ウイルススキャンを実施
・管理用端末を他の用途(他の Web閲覧等)に使用しない。
<一般ユーザー>
・端末で使用するOS、アプリケー ションのアップデートを行う。
・端末のウイルス対策ソフトの パターンファイルを最新とし、
ウイルススキャンを実施
① Webサイト閲覧等により ガンブラーウイルスに感染
H22.1 事案対処支援グループ
