自分のサイトが改ざんされたらその6 ★ネコでもわかるサイト改ざん対策★

2009年05月28日

自分のサイトが改ざんされたらその6 ★ネコでもわかるサイト改ざん対策★

よそに「まとめサイト」があるので、どうしようかと思いましたが。
このブログでも先日ついに「その５」になりまして。
情報が多すぎるとポイントが分散してわかりにくいのだな～～
というわけで、やっぱりここらでひとつ、「まとめ」てみます。

＜サイト改ざんの手口＞

ウイルス感染	サイト管理に使用しているパソコン(PC) が、ウイルスに感染。
情報が盗まれる	ウイルスが、FTP通信をひそかに監視。設定情報を盗聴、ハッカーの PC へ勝手に転送。
不正アクセス	ハッカーの PC が、WEBサーバーに不正アクセス。ファイルの一部をダウンロード。
サイト改ざん	ダウンロードしたファイルに悪意のあるスクリプトを埋め込み、アップロード。
閲覧者が感染	改ざんされたサイトを閲覧した PC がウイルス感染。新たな感染源に。

　　　※ このウイルスは、国内では現在 GENO（ジェノ）ウイルスという通称で呼ばれています。

- + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + -
＜HP管理者がすべきこと＞

自分の PC の感染の有無を調べる
感染していた場合：他人に感染させないようにして、しっかり治療　
感染していなかった場合：予防措置を徹底する

　　　新型インフルと同じですね。
　　　以下、その方法。

（１）自分の PC の感染の有無を調べる

step 1	step 2	判　定
「スタート」→「ファイル名を指定して実行」	半角で「cmd」と入力→「OK」	黒板みたいのが出たら陰性。右上の×で閉じましょう。黒板が出なかったら、陽性。

（２）感染していた場合：他人に感染させないようにして、しっかり治療

HP の一時閉鎖
　ネットは不特定多数の人が往来します。一時閉店を。
リカバリーディスクで購入時に戻す
　現在のところ投薬では治りません。大手術だけどがんばって。
Microsoftアップデートをすべて行う
Flash と Adobe Reader を最新版に更新
　網戸に穴が開いたままだと、何回でも虫がはいっちゃう。
FTPパスワードの変更
　盗まれたカギを付け替えましょう。

　　　※ 閲覧者に向けた告知も忘れずに。「閲覧者」＝「濃厚接触者」です。

（３）感染していなかった場合：予防措置を徹底する

Microsoftアップデートをすべて行う
Flash と Adobe Reader を最新版に保つ網戸のメンテを怠りなく
セキュリティソフトを最新版に保つ　最新の検出キットが必要です

以上、愛護サイト管理者のための「ネコでもわかるサイト改ざん対策♪」でした。
ワカルと言って！お願いっ♪

ここから下は超ムズカシイので、読まなくていいですよ～

ごく最近確認した情報です。

● A市で活動している団体のHP。
3月に感染確認。その後セキュリティ警告も出なくなり終息したかに思えましたが、4月以降も改ざんが続いていたことが判明。
<div style=display:none;> というタグに挟まれた怪しげなリンク集が、HP内の十数ページに渡って埋め込んでありました。現在は復旧済みですが、FTPパスワードが流出している以上、テキは自由にページを差し替えることができます。根本的な対策が望まれます。
なお、同じリンク集を埋め込まれたサイトが、A市に集中して存在します。~~地元の人しか見ないような HP（飲食店など）がほとんどで、地域で集団感染したものと思われます。~~←6/1追記：さらに詳しいことがわかりました。後日レポートするかも。

● 別の団体の HP。
一見 URL そのものに見えるファイルを、DL しようとしています。
よく見るとドット（ . ）の代わりにアンダーバー（ _ ）が使われています。
URL と見まちがえさせて DL させる手口に見えますが、詳細はわかりません。
この団体は最近新聞に掲載され、アクセス数が増えているはずです。ちょっと心配です。

※ どちらも、ホームページビルダーで作成された愛護サイトです。

＜追記＞
愛護サイトではありませんが。
FTPのID・パスワードが盗まれ、それを使ってターミナルログインし、rootに昇格してhttpd.confを改ざんした例を、5/29に発見しました。（←誰が？）