友人のホームページがGumblarの攻撃でやられた！？

更新日　07/26

こんにちわ、名古屋の花屋・丸の内フローラです。


7月も忙しいです！

連日午前中にご注文配達が重なり、午前中だけで100km4件ほどを移動しながら

配達する7月4週目の毎日。ガソリン代も馬鹿になりませんね～


これだけ忙しい、忙しいと謳っているのでさぞかし成長も良いのか、と思えば昨年の20％増し程度で

もうちょい、頑張りたいものです。

元々、昨年の業績データは発展途上過程であまり参考になりません。

来年も同じことを言っているような気もしますが、いつまで経っても成長する力は忘れたくないです。

---

で、話はまったく変わるのですが

先日、友人から電話があり、

なんかホームページがウイルスに犯されているみたい、と相談を受けました。

検索をすると・・・・

www.hogehogehoge.com/

類似ページこのページを訳す
このサイトはコンピュータに損害を与える可能性があります。

・・・うーん、このタイプは一年前に丸の内フローラに攻撃してきたタイプにそっくり。



まずはホームページが規制がかかり閲覧が不能。

君子危うきに近寄らず、ですがとりあえず修正をしなければなりません。

FTPでログインをし、該当ファイルを見ると・・・



該当するHTMLファイルが7/7　03：06に書き換えをされておりますがな・・・

Gumblarの攻撃でほぼ間違いなさそうです。FFFTPが問題なのか？

というと、昨年の私のケースも、今回のケースについてもFFFTPの脆弱性云々とか関係なさそうです。

問題は実はFTPのアカウント名が大きく関係します。


・・・と申しますのもアカウント名は数年前までABCDEFG.comの場合、多くが

ドメイン名そのまんまであったりすることが多く

①FTPを攻撃→アカウント名を探す
②パスワードをひたすら当てる→手動ではなくプログラムでパスワードをひたすら当て続ければ

いつかはBINGOになります。

また銀行や一般のパスワードと違い、3回間違えたらアウト、ということがなく

パスワード違いでも延々とトライ出来る事が脆弱性なわけで、FFFTPのレジストリ問題ではないかも

と言うのがサーバー会社の見解でもあったりします。



んでんで、問題のサーバーからまずはファイルを全て削除し、後は友人自身で

アップロードとパスワード変更をお願いしました。

元々アカウント名はサーバー側が用意し、パスワードはユーザーが変更する仕様がほとんどですので

アカウント名変更は難しいとなると、パスワードを長く、より複雑に、こまめに変更するほかありません。


私はFFFTPをつかわさせていただき、これからもホームページ作成には欠かせません。

Gumblar他ウイルス攻撃の対策には、ウイルス対策ソフトとこまめなパスワード変更が重要。

皆さんも本当に気をつけてください！！



名古屋の花屋・丸の内フローラ