Jeans & Development コンピューターのことなどを綴ったメモ (旧：目から鱗 w/SQLite)

前の記事、『間違いだらけのGumblar対策』の続き。

次のようにGumblarに対策するのがひとつの考え方だと思う。

１）基本的なことであるが、使用しているPCに進入されないよう、OS、ブラウザ、及びブラウザに付属のソフトウエア（Adobe Reader, Java ランタイム, Flash Playerなど）に既知のセキュリティーホールが無いように、常に最新版に保つ。

２）データ実行防止（DEP：Data Execute Prevention）が利用できる場合、これを有効にしておく。これで、すべてではないが、多くのセキュリティーホールを塞げる。

３）ブラウザ及びブラウザに付属のソフトウェアで、個人的に使用しない機能（例えば、Adobe ReaderのJavaScriptなど）をオフにしておく。

以上は、web管理者であろうと無かろうと、有効なGumblar対策であり、使用しているPCに感染を受けないという、最も基本の防御。

以下、web管理者の場合の注意点について、考え方を述べる。

１）SFTPなど、暗号化された通信手段を用いる。

２）パスワードを、PCに保存しない。これは、SFTPなどの暗号化された通信方法を用いている場合でも、同様である。

３）webサイトの閲覧は、自分のサイトを管理しているPCとは別のPCで行う。

ここでは、先に述べた基本の防御が破られた場合に、自身で管理するサイトをいかに保護するかについて、述べた。管理するサイトといっても、個人的なサイトから、企業のサイトまで、重要度がさまざまである。自身の管理するサイトの重要度に応じて、対策方法を考えればよい。例えば、管理しているサイトが個人のサイトのみであるような場合、ここで述べた３つの方法がどれも不可能もしくは難しい場合、それらを行わないというのも選択肢の一つである。ただし、最初に述べた、PCへの進入を防ぐ手立てを講じておく必要があるのは、言うまでも無い。

３で言う、別のＰＣというのは、一流企業のweb管理者でもない限り、今のところは仮想環境でも大丈夫だと思われる。ただし、FTPを仮想環境で使うケースは、前の記事で述べたように、NG。SFTPを仮想環境で使うのは、大丈夫だと思う。

いずれにせよ、自身の管理しているサイトがやられてもすぐに復帰できるように、こまめにバックアップを取っておくことが必要である。万一感染を受けたら、私なら次のように対処する。

１）まず、サイトを閉鎖
２）PCからGumblarを除去し、OSなどをアップデート
３）パスワードを変更
４）サイト内容を元に戻す
５）閉鎖を解除