私が勧めるGumblar対策
2010年2月11日
前の記事、『間違いだらけのGumblar対策』の続き。
次のようにGumblarに対策するのがひとつの考え方だと思う。
1)基本的なことであるが、使用しているPCに進入されないよう、OS、ブラウザ、及びブラウザに付属のソフトウエア(Adobe Reader, Java ランタイム, Flash Playerなど)に既知のセキュリティーホールが無いように、常に最新版に保つ。
2)データ実行防止(DEP:Data Execute Prevention)が利用できる場合、これを有効にしておく。これで、すべてではないが、多くのセキュリティーホールを塞げる。
3)ブラウザ及びブラウザに付属のソフトウェアで、個人的に使用しない機能(例えば、Adobe ReaderのJavaScriptなど)をオフにしておく。
以上は、web管理者であろうと無かろうと、有効なGumblar対策であり、使用しているPCに感染を受けないという、最も基本の防御。
以下、web管理者の場合の注意点について、考え方を述べる。
1)SFTPなど、暗号化された通信手段を用いる。
2)パスワードを、PCに保存しない。これは、SFTPなどの暗号化された通信方法を用いている場合でも、同様である。
3)webサイトの閲覧は、自分のサイトを管理しているPCとは別のPCで行う。
ここでは、先に述べた基本の防御が破られた場合に、自身で管理するサイトをいかに保護するかについて、述べた。管理するサイトといっても、個人的なサイトから、企業のサイトまで、重要度がさまざまである。自身の管理するサイトの重要度に応じて、対策方法を考えればよい。例えば、管理しているサイトが個人のサイトのみであるような場合、ここで述べた3つの方法がどれも不可能もしくは難しい場合、それらを行わないというのも選択肢の一つである。ただし、最初に述べた、PCへの進入を防ぐ手立てを講じておく必要があるのは、言うまでも無い。
3で言う、別のPCというのは、一流企業のweb管理者でもない限り、今のところは仮想環境でも大丈夫だと思われる。ただし、FTPを仮想環境で使うケースは、前の記事で述べたように、NG。SFTPを仮想環境で使うのは、大丈夫だと思う。
いずれにせよ、自身の管理しているサイトがやられてもすぐに復帰できるように、こまめにバックアップを取っておくことが必要である。万一感染を受けたら、私なら次のように対処する。
1)まず、サイトを閉鎖
2)PCからGumblarを除去し、OSなどをアップデート
3)パスワードを変更
4)サイト内容を元に戻す
5)閉鎖を解除
次のようにGumblarに対策するのがひとつの考え方だと思う。
1)基本的なことであるが、使用しているPCに進入されないよう、OS、ブラウザ、及びブラウザに付属のソフトウエア(Adobe Reader, Java ランタイム, Flash Playerなど)に既知のセキュリティーホールが無いように、常に最新版に保つ。
2)データ実行防止(DEP:Data Execute Prevention)が利用できる場合、これを有効にしておく。これで、すべてではないが、多くのセキュリティーホールを塞げる。
3)ブラウザ及びブラウザに付属のソフトウェアで、個人的に使用しない機能(例えば、Adobe ReaderのJavaScriptなど)をオフにしておく。
以上は、web管理者であろうと無かろうと、有効なGumblar対策であり、使用しているPCに感染を受けないという、最も基本の防御。
以下、web管理者の場合の注意点について、考え方を述べる。
1)SFTPなど、暗号化された通信手段を用いる。
2)パスワードを、PCに保存しない。これは、SFTPなどの暗号化された通信方法を用いている場合でも、同様である。
3)webサイトの閲覧は、自分のサイトを管理しているPCとは別のPCで行う。
ここでは、先に述べた基本の防御が破られた場合に、自身で管理するサイトをいかに保護するかについて、述べた。管理するサイトといっても、個人的なサイトから、企業のサイトまで、重要度がさまざまである。自身の管理するサイトの重要度に応じて、対策方法を考えればよい。例えば、管理しているサイトが個人のサイトのみであるような場合、ここで述べた3つの方法がどれも不可能もしくは難しい場合、それらを行わないというのも選択肢の一つである。ただし、最初に述べた、PCへの進入を防ぐ手立てを講じておく必要があるのは、言うまでも無い。
3で言う、別のPCというのは、一流企業のweb管理者でもない限り、今のところは仮想環境でも大丈夫だと思われる。ただし、FTPを仮想環境で使うケースは、前の記事で述べたように、NG。SFTPを仮想環境で使うのは、大丈夫だと思う。
いずれにせよ、自身の管理しているサイトがやられてもすぐに復帰できるように、こまめにバックアップを取っておくことが必要である。万一感染を受けたら、私なら次のように対処する。
1)まず、サイトを閉鎖
2)PCからGumblarを除去し、OSなどをアップデート
3)パスワードを変更
4)サイト内容を元に戻す
5)閉鎖を解除