ファイル改ざん対策
【重要】Gumblar(ガンブラー)について
2009年末より、いわゆる Gumblar 攻撃とそれに類似する攻撃によるWebサイト改ざんが多数確認されております。
Gumblar(および同種のウイルス)は感染したパソコンのFTPアカウントのログイン情報を盗み、Webサイトに悪意のあるスクリプトコードを仕込みます。この挙動により、そのWebサイトへの訪問者のパソコンも同種のウイルスに感染し、さらに被害が拡大します。
お客様におかれましては、以下のセキュリティ対策を必ず実施いただきますようお願いいたします。
⇒ ファイル改ざん対策
https://www.ccc.go.jp/detail/web/index.html#2
知らない間にお客様のホームページにウイルスを感染させようとするスクリプトが勝手に埋め込まれてしまったという報告が増えております。
こうしたホームページの改ざんは、お客様がご利用中のPCがマルウェア(ウイルスやスパイウェアなど)に感染し、FTPアカウント情報が盗まれ、悪意を持った第三者によりホームページが改ざんされたことが原因として考えられます。
結果として、お客様のみならずお客様のホームページを閲覧された方のPCもマルウェアに感染して被害が拡大してしまったり、主要な検索サイトやセキュリティソフトにお客様のホームページが悪質なホームページとして判断されて、アクセスが激減する場合もあります。
こうした被害はサーバー側のセキュリティ対策だけでは防ぐことができません。お客様ご自身による対応も必要となります。
お客様ご自身で次の対策を必ず実施いただきますようお願いいたします。
PCのセキュリティ対策
ご利用中のすべてのPCのOS、Webブラウザ、メールソフト、FTPソフト、各種ソフトウェアを常に最新の状態にアップデートしてください。
マルウェアに
利用されやすい
ソフトウェアの例- Adobe Flash Player
- Adobe Reader
- JRE(Java)
- Lhaplus
- Mozilla Firefox
- Mozilla Thunderbird
- QuickTime
- Adobe Shockwave Player
- Microsoft Office
ウィルス対策
ご利用中のすべてのPCにウイルス対策ソフトを導入し、ウイルスやスパイウェアの検知・駆除を定期的に実施してください。
ウイルス対策ソフトとウイルス定義ファイルは常に最新の状態にアップデートしてください。無料で利用できる
セキュリティ
ツールボットの駆除対策手順(サイバークリーンセンター)
https://www.ccc.go.jp/flow/
オンラインスキャン(トレンドマイクロ株式会社)
http://www.trendflexsecurity.jp/housecall/
シマンテックセキュリティチェック(株式会社シマンテック)
http://security.symantec.com/sscv6/home.asp?langid=jp
マカフィー・フリースキャン(マカフィー株式会社)
http://www.mcafee.com/japan/mcafee/home/freescan.asp
オンラインウイルススキャン(Kaspersky Labs Japan)
http://www.kaspersky.co.jp/virusscanner/
Kates、Gumblar-x の検知と駆除(Kaspersky Labs Japan)
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462
Windows Live OneCare PCセーフティ(マイクロソフト株式会社)
http://onecare.live.com/site/ja-jp/
Microsoft Security Essentials(マイクロソフト株式会社)
http://www.microsoft.com/Security_essentials/default.aspx
パスワードを変更
定期的にFTPアカウントのパスワードを変更してください。
メインアカウントのパスワード変更は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > 一般 > ユーザー情報 > パスワード変更
メインアカウントのパスワード変更を行うと、以下のパスワードも同時に変更されますのでご注意ください。
- 当社コントロールパネルへのログイン
- メインアカウントでのメールの送受信
- インターネット接続(接続オプションをご利用の場合)
サブFTPアカウントのパスワード変更は、当社コントロールパネルで、以下の画面を開きます。
サブFTPアカウントのパスワードを変更する場合は、パスワードを変更したいサブFTPアカウントをアカウント一覧から削除し、追加しなおします。
FTPアクセス制限を利用する
FTPアクセス制限をONにし、FTPでの接続を許可するホスト(接続元)を登録してください。
お客様が許可したホスト(接続元)以外からのFTPアクセスを拒否することができます。
これにより、万が一にもFTPアカウント情報が盗まれたとしても、お客様が許可していないホスト(接続元)からのFTPアクセスはできなくなります。
⇒ FTPアクセス制限(サービス案内)FTPアクセス制限の設定は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > システム > Webサイト > FTPアクセス制限
FTPアクセス制限の設定方法に関しては、「FTPアクセス制限」をご確認ください。
ファイル・ディレクトリの保護
ファイル・ディレクトリのアクセス権限(パーミッション)が「グループ」や「その他」に対して書込可能に設定されている場合は、第三者に改ざんされてしまうおそれがあります。
パーミッション値は、「グループ」に対しては何も権限を与えず、「その他」に対しては必要最小限の権限を与えるように設定してください。
たとえば、htmlファイルなどの通常のファイルでもパーミッションを「604」に設定することでセキュリティを向上させることができます。PHP(Apacheモジュール版)は httpd 権限で動作するため、ファイル・ディレクトリの所有権やパーミッションの設定に一部制約があります。
⇒ PHPの利用 > Apacheモジュール版 と CGI版
そのため、共用サーバーで利用する場合はセキュリティを完全に守ることができません。
重要なデータを取り扱う場合には、 PHP(CGI版)での利用、または専用サーバーでの利用を強くお勧めします。
ファイル改ざんが確認された場合の対応
KAGOYA Internet Routing での対応
KAGOYA Internet Routing では、ファイル改ざんが確認された場合、二次被害を防ぐため、利用規約に基づく対応を行います。
対応は下記の通りです。
アクセス制限
お客様のサイトが閲覧できなくなります。FTPアクセス制限
どこからもFTP接続ができなくなります。お客様へメールと電話にてご連絡
連絡を差し上げました後、下記の手順 3 ~ 8 の対応をお願いいたします。
- ※ ファイル改ざんを確認しました時間が深夜・早朝の場合、電話連絡は翌日となります。
お客様での対応
お客様にてファイル改ざんを確認された場合は、下記の手順で改ざん箇所の修正と、必要なセキュリティ対策を行ってください。
アクセス制限を実施
改ざんされたページが閲覧できないように、アクセス制限を実施します。
アクセス制限の設定は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > システム > Webサイト > アクセス制限
アクセス制限の設定方法に関しては、「アクセス制限」をご確認ください。
FTPアクセス制限を実施
FTPでの不正アクセスからサーバーを保護するため、FTPアクセス制限ををONにします。
FTPアクセス制限の設定は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > システム > Webサイト > FTPアクセス制限
FTPアクセス制限の設定方法に関しては、「FTPアクセス制限」をご確認ください。
ご利用中のPCのウイルス駆除
FTP接続に使用するPCのウイルス対策ソフトによる完全スキャンを行い、ウイルスが発見された場合は、駆除を行い、安全が確認されたPCを用意します。
⇒ ウィルス対策を参照パスワードの変更
漏えいして不正アクセスに利用されたパスワードを変更します。
⇒ パスワードを変更を参照FTPアクセス制限で許可ホストを登録
FTPでの接続を許可するホスト(接続元)を登録します。
FTPアクセス制限の設定は、当社コントロールパネルで、以下の画面を開きます。
許可ホストの登録方法に関しては、以下のマニュアルをご確認ください。
ファイルの修正
改ざんが疑われるファイルを修正します。
FTP接続に使用するPCは、あらかじめウイルス対策ソフトによる完全スキャンを行い、安全が確認されたものを使用します。アクセス制限を解除
改ざんが疑われるファイルの修正が完了したら、閲覧できるようにアクセス制限を解除します。
アクセス制限の設定は、当社コントロールパネルで、以下の画面を開きます。
◇コントロールパネル > システム > Webサイト > アクセス制限
アクセス制限の設定方法に関しては、「アクセス制限」をご確認ください。
ご利用中のすべてのPCのウィルス駆除
FTP接続に使用するすべてのPCで、ウイルス対策ソフトによる完全スキャンを行います。
FTP接続に使用するPCの内、1 台でもウイルスに感染していると、変更したパスワードが再び漏えいしてしまいます。
FTP接続をする場合は、必ずウイルス対策ソフトによる完全スキャンを事前に実施してください。
情報漏えい対策
昨今、サーバーへの攻撃(クロス・サイト・スクリプティングやSQLインジェクションなど)により情報が漏えいしてしまう被害がニュースなどでも報道されています。ひとたびインターネット上に情報が漏えいすると、その情報を削除することも、社会的な信用を取り戻すことも困難となります。
こうした被害はサーバー側のセキュリティ対策だけでは防ぐことができません。お客様ご自身による対応も必要となります。
お客様ご自身で次の対策を必ず実施いただきますようお願いいたします。
Webアプリケーションのセキュリティ対策
PerlやPHPなどで動作するWebアプリケーションを利用している場合、Webアプリケーションの脆弱性を狙った攻撃を受けると、データの改ざん、情報漏えい、といった被害や、サーバーが乗っ取られることによりフィッシング詐欺や他サーバへの攻撃などに悪用されてしまうおそれがあります。
こうした被害を防ぐために、脆弱性情報を開発元に確認し、常に最新のバージョンにアップデートしてください。
また、不要になったWebアプリケーションは、サーバーに残したままにせずに削除してください。■参考LINK 脆弱性対策情報データベース(JPCERT/CC and IPA)
http://jvndb.jvn.jp/ファイル・ディレクトリの保護
個人情報などが含まれる重要なファイルをブラウザからURLを指定してアクセスできる場所に保存すると、第三者に閲覧されてしまうおそれがあります。
重要なファイルをサーバー内に保存する場合は、public_html 配下のディレクトリに保存しないようにしてください。
何らかの制約があって、public_html 配下に重要なファイルを保存する場合は、ブラウザから閲覧できないように、.htaccess でアクセス制限をしてください。
⇒ .htaccess の利用 > 重要なデータファイルへのブラウザからのアクセスを拒否するPHP(Apacheモジュール版)は httpd 権限で動作するため、ファイル・ディレクトリの所有権やパーミッションの設定に一部制約があります。
⇒ PHPの利用 > Apacheモジュール版 と CGI版
そのため、共用サーバーで利用する場合はセキュリティを完全に守ることができません。
重要なデータを取り扱う場合には、 PHP(CGI版)での利用、または専用サーバーでの利用を強くお勧めします。
SSLを利用する
通常、インターネット上の情報は暗号化されずに通信されています。そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。
SSLを利用すると、サーバとクライアント間の通信が暗号化され、情報漏えいを防ぐことができます。KAGOYA Internet Routing では、次のSSL暗号化通信をご利用いただけます。
サーバーの種類 プロトコル 暗号化する内容 利用料金 Webサーバー HTTPS
(HTTP over SSL)ブラウザとウェブサーバー間の通信内容 SSL証明書 の取得費用(他社取得のSSL証明書の持ち込みの場合は設定費用)が必要です。
⇒ 料金表FTPS
(FTP over SSL)FTPソフトとウェブサーバー間の通信内容 無料 メールサーバー POP3S
(POP3 over SSL)メールソフトと受信メールサーバー間の通信内容 無料 SMTPS
(SMTP over SSL)メールソフトと送信メールサーバー間の通信内容 無料 IMAPS
(IMAP over SSL)メールソフトと受信メールサーバー間の通信内容 無料
IPS を利用する
IPS(不正侵入検知・防御機能)は、「SQLインジェクション」などの不正アクセスや、未知の攻撃、またはサーバーに仕掛けられた悪意のあるプログラム(トロイの木馬など)が発する情報などを自動検知し、サーバーを防御します。
KAGOYA Internet Routing では、共用サーバー全プラン(スタンダードプラン、Bプラン)で「IPS」を標準装備しています。
専用サーバープランでは、「IPS」に「月次レポートティング」や「HIGHイベント通知(お客様の対応が必要な不正侵入や攻撃を検知した場合に緊急通報するサービス)」を加えた有料オプションとして「侵入検知・ブロックオプション」をご提供していますので、ご利用をご検討ください。
技術情報(LINK)
サイバークリーンセンター (総務省・経済産業省 連携プロジェクト) |
インターネット上で感染拡大している不正プログラムの一種「ボット」を防止・駆除するための情報を配信しています。 |
|---|---|
| JPCERT/CC (JPCERTコーディネーションセンター) |
情報セキュリティ上の脅威、ソフトウェアの脆弱性と対策情報など、最新のセキュリティ情報を配信しています。 |
| IPA (独立行政法人情報処理推進機構) |
コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出の受付、 セキュリティ対策に役立つ啓発資料等の情報を配信しています。 |
| 国民のための情報セキュリティサイト (総務省) |
インターネットにおけるセキュリティ対策情報を配信しています。 ホームページ開設者のための情報セキュリティ対策と実践内容について具体的に説明しています。 |
