近年猛威を振るったガンブラーウイルス。
あなたはもう対策はお済みですか?
FTPパスワードを盗みサイトの改ざん等を行うウイルスであることから、ウェブサイト制作業務を営む当工房でも、今年早々に対策を施しました。
しかし、今まで、お客様である社長やウェブ担当者さんとの話題に上がる事は少なく、ガンブラーウイルス自体をご存知ないケースが多かったので、発生からだいぶ日にちが経ちましたが、簡単な説明と対策、そしてXOOPS(ズープス)ではどうなのかをまとめてみました。
まずガンブラーとは
Google等で「ガンブラーとは」等のキーワードで検索すると、いろいろな著名サイトで掲載されていますので、ここでは詳しい説明は割愛し、企業のウェブサイト担当者が使用するFTPソフトの内容に絞って書いていきます。
FTPソフトとは、ネットワーク上のサーバとクライアントコンピュータ(自分のパソコン)間でファイルを転送する為のソフトで、ウェブサイト構築の際必要なソフトです。(参考:IT用語集 FTPソフト)
前述しましたが、ガンブラーはこのFTPソフトのパスワードを盗み、サイトの改ざん等を行います。つまり、管理者になりすましてそのサイトを書き換えてしまうのです。
書き換えられたらどうなるの?
書き換えられただけならまだしも、ガンブラーが恐いのは、閲覧者がウイルスに感染してしまう点です。
自社サイトが感染源となり、閲覧者のパソコンを経由してどんどん拡大してしまいます。お客様に多大な迷惑を掛けるだけでなく、会社の信用も失墜してしまう恐れがあるわけです。
対策は?
万が一ウェブ担当者さんのパソコンが感染してしまってもパスワードを盗まれないよう、安全なSFTP接続可能なFTPソフトに切り替えればよいでしょう。
そしてもっと簡単にリスク回避するには、そう、FTPソフト自体を使用しなければ、より簡単な対策です。
XOOPSの場合はどうか
しかし残念ながら、HTMLファイルで構成されたウェブサイトは、更新の度にFTPソフトの使用は必須となります。サイト自体にアップロード機能を有していない為、パソコンで作成したHTMLファイルと画像ファイルをFTPソフトでネットワーク上のサーバーに”アップロード”してあげなくてはならないからです。
反面、XOOPSで構築されたウェブサイトでの更新は、直接サイトにログインをして、文章の入力、XOOPSのアップロード機能を利用して画像やPDFファイルのアップロードを行うので、FTPソフトはまず必要ありません。
今回のガンブラー対策を通じて、またひとつ、ウェブサイトの安全性というXOOPSの良さを実感しました。
永続するサイト管理の手助けはもちろん、ウェブ担当者さんの負担を大いに減らし、さらに安全性を高める・・・。今後もXOOPSを推進していくファクターになると思います。
今回恐いと感じたのは・・・
今回ガンブラーを知って対策を施したウェブ担当者さんはどれほどおられたでしょうか。
FTPソフトを使用して管理されている担当者さんは、”知っていなければいけない”重要事項です。対策をせず、管理している自分の企業サイトが感染し被害拡大となった時の責任を考えると・・・。
その点、XOOPSで管理されている担当者さんは、直接XOOPSサイトにログインをして更新を行うので、そもそもFTPソフトを使用していない。極論ですが”知らなくても問題ない”わけです。
ウェブ担当者さんの負担を考えるとこの差だけでも大きいですよね。
最後に
まずは、当工房のお客様のウェブサイトに感染の被害が無く良かった。
そして、お客様のウェブサイトがXOOPSでの構築であった為、対策作業が少ない作業で済んだ。
また、FTPソフトを利用しているお客様にも、情報の提供、対策の指導と、IT専門パートナーとしての役割も十分果たせたのではないでしょうか。
