ガンブラー(Gumblar)対策は万全ですか?
最近、ニュースでも目にするマルウェア「ガンブラー(Gumblar)」。
※マルウェアとは、「malicious(悪意のある) software」の略。
多くの有名サイトも攻撃され、書き換えられたとの報道がありました。
ガンブラー(Gumblar)も2009年3月頃に発見されはじめ、昨年10月、12月と
どんどん進化し、巧妙になっているのが実態です。
そのような脅威にどう立ち向かうか!?
これは、ホームページを持っている全ての会社が乗り越えなければならない
課題です。
ただ、前述したように「ガンブラー(Gumblar)」は「日々進化し、巧妙に」
変化し続けています。
だからこそ、日々の継続した対策が必要になってくるのです。
<ガンブラー(Gumblar)対策のポイント>
1.マルウェア対策ソフトの日々のアップデート。
2.OSやアプリケーションの脆弱性対応パッチの日々のアップデート。
3.FTPのIDとパスワードはローカルパソコン上に置かない。
4.Webを参照するパソコンとFTPでサーバに情報をアップロードする
パソコンを分ける。
5.サーバにアップする場合は、暗号化が行えるFTPソフトウェアを使う。
6.サーバの改ざんをリアルタイムに監視するソフトウェアをサーバに設置する。
などとなります。
上記の1~3は、ほとんど費用がかかりませんので、今からでもはじめたい対策です。
4~6は、費用がかかりますが、「ガンブラー(Gumblar)」に感染した場合のお客様や
閲覧者に対する影響や社会的責任を考えると十分、ペイできる範囲だと思います。
私どもでは、「ガンブラー(Gumblar)」をはじめとするマルウェア対策の
ご相談や対策も承っております。
ご興味がございましたら、是非一度お気軽にご相談ください。
最後までお読みいただき、ありがとうございました。
(担当:IT経営コンサルタント 長棟)
