最近サイトの改ざんが多いとの事で、その原因となっているのが新型ウィルス「ガンブラー」で、なんかガンプラみたいですが(笑)結構厄介なウィルスみたいです。
で、ここからは私の見解なのですが、この様なウィルスが安易に仕込まれると言うのは、PHPベースのCMSなどが増えた事も1つの要因であるのではないかと思っております。
CMSなどでは、ログイン画面があるので、ログイン用のパスワード・ユーザー名がサーバーサイドのパスワード・ユーザー名と同じとか、ネット上でデータベースファイルが閲覧できるとか。
(googleハックで安易に見たりできる場合もあるので。。。)
私が色々なサイトを見ている限りですと、MovableTypeがサーバー内のファイルが閲覧できる状態が多いようです。
Wordpressでは、imageフォルダ、cssフォルダ、jsフォルダ、javascriptフォルダを閲覧しようとすると、404などに飛ばされるので、閲覧できない状態が確保されていると思います。
ちょっと、話がそれましたが。。。
新型ウィルス「ガンブラー」は、サイト閲覧だけでウィルス感染するので、注意が必要です。
アンチウィルスソフトでも、発見が難しいそうなので、異変がないかこまめにチェックする事が必要かと思います。
この問題に関しては、セキュリティに対して疎いと思われるWeb製作会社にも責任があると思うのだけどね。
【新型ウィルス「ガンブラー」の情報】
「モロゾフ」サイト改ざん記事
http://osaka.yomiuri.co.jp/news/20100106-OYO1T00308.htm?from=main2
「JR東など5社HPに新型ウイルス 閲覧者も感染の恐れ」
http://www.asahi.com/national/update/0105/TKY201001050398.html?ref=goo
「新たな「Webウイルス」が国内で猛威、1000サイト以上が改ざん被害」
http://itpro.nikkeibp.co.jp/article/NEWS/20091117/340650/
で、ここからは私の見解なのですが、この様なウィルスが安易に仕込まれると言うのは、PHPベースのCMSなどが増えた事も1つの要因であるのではないかと思っております。
CMSなどでは、ログイン画面があるので、ログイン用のパスワード・ユーザー名がサーバーサイドのパスワード・ユーザー名と同じとか、ネット上でデータベースファイルが閲覧できるとか。
(googleハックで安易に見たりできる場合もあるので。。。)
私が色々なサイトを見ている限りですと、MovableTypeがサーバー内のファイルが閲覧できる状態が多いようです。
Wordpressでは、imageフォルダ、cssフォルダ、jsフォルダ、javascriptフォルダを閲覧しようとすると、404などに飛ばされるので、閲覧できない状態が確保されていると思います。
ちょっと、話がそれましたが。。。
新型ウィルス「ガンブラー」は、サイト閲覧だけでウィルス感染するので、注意が必要です。
アンチウィルスソフトでも、発見が難しいそうなので、異変がないかこまめにチェックする事が必要かと思います。
この問題に関しては、セキュリティに対して疎いと思われるWeb製作会社にも責任があると思うのだけどね。
【新型ウィルス「ガンブラー」の情報】
「モロゾフ」サイト改ざん記事
http://osaka.yomiuri.co.jp/news/20100106-OYO1T00308.htm?from=main2
「JR東など5社HPに新型ウイルス 閲覧者も感染の恐れ」
http://www.asahi.com/national/update/0105/TKY201001050398.html?ref=goo
「新たな「Webウイルス」が国内で猛威、1000サイト以上が改ざん被害」
http://itpro.nikkeibp.co.jp/article/NEWS/20091117/340650/