今年に入り世間を騒がせているマルウェアの一種である「ガンプラー」。既に大手サイトの被害も多数報告されており対策に乗り出したシステム管理者の方も多いのでないでしょうか?
対策方法もウィルス対策ベンダー等のサイトでアナウンスされていますが、今一度、情報を整理して各自対策を施しましょう。
1.なにはともあれローカルPCの脆弱性対策から
ガンプラーは、ローカルPCの脆弱性を狙ってきます。WindowsUpdateは当然実行し、修正プログラムを適用する必要がありますが、Adobe系の修正プログラムも忘れずに適用してください。
・Adobe Readerのダウンロード:http://get.adobe.com/jp/reader/
・Flash Playerのバージョン確認:http://www.adobe.com/jp/software/flash/about/
・Javaのバージョン確認:http://www.java.com/ja/download/installed.jsp
また、1月22日付けてMicrosoftから緊急の修正プログラムがリリースされました。この修正プログラムは2月の定期リリースで提供される予定でしたが、1月12日に発表されたGoogle中国へのサイバー攻撃で利用された脆弱性への対応も今回の修正プログラムに含まれています。対象のIEのバージョンは全てのバージョンとなります。
修正プログラムの詳細:http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx
2.サイト側でFTP接続のアクセス制限を
サイトの更新に利用するFTP(FileTransferProtocol)は非常に便利ですが、ユーザ名とパスワードが平文で流れるために情報が漏えいしやすいプロトコルの一種です。
しかし、レンタルサーバ等へのファイル転送にはFTP以外の方法が少ないために、情報漏えいのリスクを承知で今まで使用されてきました。
サイト(サーバ側)での対策として、FTP接続を許可する接続元のIPアドレスを制限する方法があります。ただし、接続元のIPアドレスが固定である必要があるため、接続元のIPアドレスが変わる環境においては、DDNS(DynamicUpdatesInTheDomainNameSystem)のサービスを併用するなど、少し工夫が必要です。
※接続元IPによる制限方法はこちらから
3.FTP接続をセキュアな接続に変更する
FTPを使用する以上、接続元のIPアドレスに制限を設けたとしてもユーザ名とパスワードが平文で流れる以上、情報漏えいのリスクがゼロになった訳ではありません。httpを暗号化してデータを保護するhttps(HypertextTransferProtocol over SecureSocketLayer)と同様に、ftpを暗号化してデータ通信を実現出来るftps(FileTransferProtocol over SSL/TLS)の利用をお勧めいたします。ftpsは、サーバ側で対応が必要となりますが、シーエムエーが推奨しているRapidSiteでは全てのプランでftpsが利用出来ますから、ftpからftpsへの変更をお勧めいたします。
取締役兼ソリューションビジネス本部本部長。1991年に富士通カストマエンジニアリング(現在の富士通エフサス)へ入社。金融システムのハードウェアエンジニアとして4年間従事。その後、クライアント・サーバシステムのシステムエンジニを経験した後、Unix(主にSolaris)エンジニアとしてインターネットサーバの導入を行い、2000年以降は、ハードウェア・ソフトウェアが分かるマルチエンジニアとして大手顧客のアジア地区のインフラ設計を行い、2005年株式会社シーエムエーへ入社。以来、地元企業様へメーカの枠に縛られないシステム提案を手掛ける。
