「Web制作者が覚えておくべきガンブラーの基礎知識と対策-後編」

「Web制作者が覚えておくべきガンブラーの基礎知識と対策──後編」
2010年02月02日

TEXT：野本幹彦


IDとパスワードの管理が最低限の対策

まず注目してもらいたいのは、ガンブラーはWebサイトを“改ざんする攻撃”ではなく、“改ざんすることで攻撃を有効にする”ものであるということだ。つまり、改ざんのために使用するFTPのIDとパスワードをしっかり管理することで、ガンブラー被害の可能性を大幅に下げることができる。

Web制作者や管理者が利用するPCにしっかりとしたウイルス対策を施すことはもちろん、IDやパスワードは厳重に管理し、定期的に変更することで漏えいを防ぐことが重要だ。制作や管理業務で利用するPCでは、必要のないソフトウエアの使用やサイト閲覧を禁じ、関係者のセキュリティ意識を高めるなど、一般的なセキュリティ対策をもう一度見直し、徹底する必要があるだろう。

また、内部の人間がガンブラーを仕組む可能性は低いため、FTPサーバにアクセスするIPアドレスなどに制限をかけることも有効だと考えられる。Webサイトの更新や編集を行う関係先だけに制限すれば、それだけ改ざんの可能性は低くなる。.ftpaccessファイルやホスティングサーバのサービスを利用できるので、一度確認しておきたい。


ユーザーへの啓蒙活動も必要

万が一ガンブラー被害に遭うことも考え、ユーザーに対して啓蒙を行うことも重要だ。ガンブラーは、ユーザーが一般的に利用しているAdobe AcrobatやFlash Playerなどの脆弱性を利用した攻撃を行うことが報告されているので、これらのソフトウエアを最新の状態にアップデートするほか、ほかのソフトウエアやWindowsなどのOSをつねに最新のものにするようにユーザーに伝えておく必要がある。もちろん、Web制作者や管理者自身もこれらの対策を行い、企業であれば社員にも徹底させておくことをお勧めする。

100％万全な対策は難しいが、改ざんされていないかどうかをつねにチェックできる体制をつくる必要もあるだろう。特にトップページのindex.htmlやJavaScriptのjsファイルなどが変更されていないかに気を配りたい。必要であれば、改ざんをチェックするツールなどを導入しておくと安心だが、ツールを導入しても改ざんの可能性はゼロではないことを肝に銘じて、日々のチェックは欠かさないようにしておきたい。FTPサーバへのアクセスログなどをチェックして、不正なアクセスがなかったかどうかを調べることも重要だ。


被害に遭ったら速やかな対応を

実際にガンブラー被害に遭った場合は、速やかにWebサイトを一時閉鎖し、ハッカーによって組み込まれたプログラムを排除しなければならない。データをすべてチェックし、不正なJavaScriptなどがないかを調べ、正常な状態に戻ったことが確認できてからWebサイトを再開しよう。

最近被害に遭った企業の中には、ガンブラー被害に遭ったことを公表せず、数日間閉鎖せずに放置していたケースがあるが、このような対応ではウイルス感染や個人情報漏えいの危険性が拡大するだけでなく、企業としての信頼も失いかねない。多少の不利益や機会損失があっても、すぐにWebサイトを閉鎖して対応することが被害を最小限に食い止めることにつながる。

また、ユーザーなどにガンブラー被害に遭ったことを速やかに伝え、アクセスしたPCをチェックしてもらう必要がある。再開したWebサイト上で事実を公表するほか、Webサイト会員へのメール通知、社内の関係者のPCのチェックを行うなどの対応を行うことが重要だ。


ガンブラー対策としてできること


■著者の最近の記事
「Web制作者が覚えておくべきガンブラーの基礎知識と対策──前編」