Wordpressなどwebサイト改ざんが急増中 .htaccessリダイレクトアタックに注意!
WEBサイト改ざん
ビジネスでホームページを利用している人々にとっては
恐怖はずるものの実在するものなのかどうか現実的に感じていない人も多い事でしょう。
2011年11月に共用レンタルサーバーの大手へテムルより連続してCMSのアップデートを促す通知メールが届いている。
ムーバブルタイプやワードプレスといった人気のCMSを利用している場合は最新のバージョンへアップデートする事が重要。
ヘテムルの場合簡単インストールといった方法でwordpressなどを簡単にサーバーへ設置出来る。
その代わりにかなりバージョンの低いphpmyadminを使わせているため
その脆弱性を狙われサーバー内部のWPなどを構成するPHPファイルが全て改ざんされ
.htaccess redirect attack(リダイレクトによる攻撃)
と言われるサイト改竄が行われている。
IBMでも今月に入りこの手の被害が急増している事を警告している。
とにかくphpmyadminのバージョンを最新のものにしたいがヘテムルではこのへんは一切サポートしないとのことだ。
自分でデータベースを管理出来るサーバーの場合は出来るだけ早く以下の対策を施しておくべきです
1 phpmyadminを最新のものにバージョンアップ
2 使用しているWPやMTなどのCMSをアップデートする
3 FTPを使う際はセキュアなFTPSを使用
4 サーバーには.ftpaccessを設置しIPによるアクセス制限をかける
5 ワードプレスの場合 管理者IDはadminのままにしない
6 .htaccessのパーミッションを404や604にしておく
すでに被害に遭ってしまった場合はサーバー移転などが有効な対策となるでしょう。
攻撃されたphpmyadminを使っている以上
いくら公開サーバー内部を上書きや更新しても
.phpファイルがすべて外部より悪意の操作をされてしまうため
訪問したユーザーはいくらでもリダイレクトされてしまうというのが現状。
無料のCMSが危険というわけではないが最低限のセキュリティ管理が必要だと認識しましょう。
もちろんガンブラーの恐れもあるためFTP接続するパソコンはウイルス対策ソフトの導入を忘れないようにしたいです。ウィルス感染したパソコンでFTP接続するのは危険です。
ビジネスでホームページを利用している人々にとっては
恐怖はずるものの実在するものなのかどうか現実的に感じていない人も多い事でしょう。
2011年11月に共用レンタルサーバーの大手へテムルより連続してCMSのアップデートを促す通知メールが届いている。
ムーバブルタイプやワードプレスといった人気のCMSを利用している場合は最新のバージョンへアップデートする事が重要。
ヘテムルの場合簡単インストールといった方法でwordpressなどを簡単にサーバーへ設置出来る。
その代わりにかなりバージョンの低いphpmyadminを使わせているため
その脆弱性を狙われサーバー内部のWPなどを構成するPHPファイルが全て改ざんされ
.htaccess redirect attack(リダイレクトによる攻撃)
と言われるサイト改竄が行われている。
IBMでも今月に入りこの手の被害が急増している事を警告している。
とにかくphpmyadminのバージョンを最新のものにしたいがヘテムルではこのへんは一切サポートしないとのことだ。
自分でデータベースを管理出来るサーバーの場合は出来るだけ早く以下の対策を施しておくべきです
1 phpmyadminを最新のものにバージョンアップ
2 使用しているWPやMTなどのCMSをアップデートする
3 FTPを使う際はセキュアなFTPSを使用
4 サーバーには.ftpaccessを設置しIPによるアクセス制限をかける
5 ワードプレスの場合 管理者IDはadminのままにしない
6 .htaccessのパーミッションを404や604にしておく
すでに被害に遭ってしまった場合はサーバー移転などが有効な対策となるでしょう。
攻撃されたphpmyadminを使っている以上
いくら公開サーバー内部を上書きや更新しても
.phpファイルがすべて外部より悪意の操作をされてしまうため
訪問したユーザーはいくらでもリダイレクトされてしまうというのが現状。
無料のCMSが危険というわけではないが最低限のセキュリティ管理が必要だと認識しましょう。
もちろんガンブラーの恐れもあるためFTP接続するパソコンはウイルス対策ソフトの導入を忘れないようにしたいです。ウィルス感染したパソコンでFTP接続するのは危険です。
ESET Cybersecurity Mac用ウイルス対策ソフト日本語版
ESET Cybersecurity for Mac日本語版
Macにウイルス対策は不要!
そんなキャッチコピーが懐かしく感じる今日この頃です。
ここ数年で一気に販売台数を増やしたMac
特にMacBookProやMacBookAir
これらのMacOS搭載ノートPCに最適なウイルス対策ソフト
ESET Cybersecurity for Mac
Windows用のセキュリティソフトとして有名なESET SmartsecurityのMac版
サイバーセキュリティという名称で海外のMacユーザーの間で最も評価の高いアンチウイルスソフトとして有名だ。
ESET Cybersecurity for Macの特徴
スパイウェア、マルウェアの侵入防御、感染PCやデバイス接続時にも駆除
インターネット閲覧時に危険なサイトへ強制的に飛ばされそうなときもガード
最も優れているのはヒューリスティックエンジン。
ESET独特の危険ファイル検知機能はWindows譲りで
トロイの木馬などのように危険な動きをするファイルに似ている悪意のウイルスも動作予測の上捕捉できる。
Macにもウイルス対策は絶対必要な時代になった。
普及台数が増えた事でMacOSをターゲットにしたウイルスは毎日数千個以上ばらまかれているという話も聞く。
日本国内での自然感染の事例は今のところ多く聞かないもののアダルトサイトなど閲覧者が多くファイルダウンロードの回数が多いサイトではDLファイルの改ざんなどの被害も多く、これがWindows用のウイルスではなくMac用のウイルスも含まれているようだ。
Macでアダルトサイトの閲覧をするのならファイルのウイルスチェックくらいは出来る環境を持っておくのは当然で、ひとたび感染してしまうとタイムマシンでの復旧すらおぼつかない状況になりうる。
せっかくのMac環境を失わないためにも最高性能を誇るESET Cybersecurity for Macを導入してみたいものだ。
現在は英語版のみだが日本語版は2011年7月にも販売される見通し。
Macにウイルス対策は不要!
そんなキャッチコピーが懐かしく感じる今日この頃です。
ここ数年で一気に販売台数を増やしたMac
特にMacBookProやMacBookAir
これらのMacOS搭載ノートPCに最適なウイルス対策ソフト
ESET Cybersecurity for Mac
Windows用のセキュリティソフトとして有名なESET SmartsecurityのMac版
サイバーセキュリティという名称で海外のMacユーザーの間で最も評価の高いアンチウイルスソフトとして有名だ。
ESET Cybersecurity for Macの特徴
スパイウェア、マルウェアの侵入防御、感染PCやデバイス接続時にも駆除
インターネット閲覧時に危険なサイトへ強制的に飛ばされそうなときもガード
最も優れているのはヒューリスティックエンジン。
ESET独特の危険ファイル検知機能はWindows譲りで
トロイの木馬などのように危険な動きをするファイルに似ている悪意のウイルスも動作予測の上捕捉できる。
Macにもウイルス対策は絶対必要な時代になった。
普及台数が増えた事でMacOSをターゲットにしたウイルスは毎日数千個以上ばらまかれているという話も聞く。
日本国内での自然感染の事例は今のところ多く聞かないもののアダルトサイトなど閲覧者が多くファイルダウンロードの回数が多いサイトではDLファイルの改ざんなどの被害も多く、これがWindows用のウイルスではなくMac用のウイルスも含まれているようだ。
Macでアダルトサイトの閲覧をするのならファイルのウイルスチェックくらいは出来る環境を持っておくのは当然で、ひとたび感染してしまうとタイムマシンでの復旧すらおぼつかない状況になりうる。
せっかくのMac環境を失わないためにも最高性能を誇るESET Cybersecurity for Macを導入してみたいものだ。
現在は英語版のみだが日本語版は2011年7月にも販売される見通し。
MAC DefenderというMac用偽アンチウイルスソフトを買わせるウイルスが大流行中
Macのウイルス対策はしていない人が多いと思う。
なにせ、Appleがウイルス対策はいらないと言ってるくらいだから。
しかし、どうやら2011年5月になってMacOSを狙ったトロイの木馬が大流行しているようだ。
ウイルス名 MAC Defender
ウイルスタイプ トロイの木馬型 ワーム型
行動パターン ポルノサイトの画面を連続して表示するブラウザウクラシャー。
ブラウザクラッシュで卑猥なページを表示し続けユーザー心理を煽り、ウイルスに感染していると通知した上で偽物のウイルス対策ソフトの販売サイトへ誘導する。
ここでの注意事項は
この手のウイルスはwindowsでは常套手段。
昔からある詐欺サイトへの誘導手法です。
Javaスクリプトによる誘導でファイルを読み込ませられるようだが、購入を迫られても無視する。
ただそれだけだろう。
問題なのは、何でこんな簡単なウイルスに感染できてしまうのか?
といこと。
windowsでウイルス対策しているパソコンならこんな簡単なものには引っかかることはないのだけど、Macは何も対策していない人が多すぎるからブラウザ経由(インターネット閲覧)で感染するケースが多いのでしょう。
Mac用のウイルス対策ソフト
このブログのトップページにもあるけど
ウイルスバスターとノートンあたりがジャンプ先で普通にMac用ウイルス対策のソフトを販売している。
しかもダウンロード販売なんで海外ものと比べても安心度が高い。
そろそろMacでもウイルス対策が必要な時期にはいったかも。
要は普及機になればなるほどウイルスメーカーに狙われる価値が上がるということ。
Macも日本でユーザー増えてきたからそろそろ本気で狙われるんじゃないでしょうか。
おすすめ出来るのは
Mac用ウイルスバスター かな。
なにせ、Appleがウイルス対策はいらないと言ってるくらいだから。
しかし、どうやら2011年5月になってMacOSを狙ったトロイの木馬が大流行しているようだ。
ウイルス名 MAC Defender
ウイルスタイプ トロイの木馬型 ワーム型
行動パターン ポルノサイトの画面を連続して表示するブラウザウクラシャー。
ブラウザクラッシュで卑猥なページを表示し続けユーザー心理を煽り、ウイルスに感染していると通知した上で偽物のウイルス対策ソフトの販売サイトへ誘導する。
ここでの注意事項は
この手のウイルスはwindowsでは常套手段。
昔からある詐欺サイトへの誘導手法です。
Javaスクリプトによる誘導でファイルを読み込ませられるようだが、購入を迫られても無視する。
ただそれだけだろう。
問題なのは、何でこんな簡単なウイルスに感染できてしまうのか?
といこと。
windowsでウイルス対策しているパソコンならこんな簡単なものには引っかかることはないのだけど、Macは何も対策していない人が多すぎるからブラウザ経由(インターネット閲覧)で感染するケースが多いのでしょう。
Mac用のウイルス対策ソフト
このブログのトップページにもあるけど
ウイルスバスターとノートンあたりがジャンプ先で普通にMac用ウイルス対策のソフトを販売している。
しかもダウンロード販売なんで海外ものと比べても安心度が高い。
そろそろMacでもウイルス対策が必要な時期にはいったかも。
要は普及機になればなるほどウイルスメーカーに狙われる価値が上がるということ。
Macも日本でユーザー増えてきたからそろそろ本気で狙われるんじゃないでしょうか。
おすすめ出来るのは
Mac用ウイルスバスター かな。