2010年1月7日木曜日

<ガンブラー>被害急増 有害サイトに誘導の新種ウイルス(毎日新聞) - Yahoo!ニュース

<ガンブラー>被害急増 有害サイトに誘導の新種ウイルス(毎日新聞) - Yahoo!ニュース

ローソンまでやられたか・・・これはいよいよ注意しなければならない。

下記のIPAの記事によると、FTPアカウントを何らかの形で奪取し、ホームページにウイルスを埋め込んで、そこにアクセスしたユーザーに感染させるという手口のようだ。

情報処理推進機構:情報セキュリティ:ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起

犯行の手口を考えても、小規模サイトに仕掛けたところで意味がないので大企業・巨大サイト狙いだろうが、FTPアクセスログには注意しなければ。

とにかくFTPアカウントはやはり危険だ。暗号化通信すら使われていない場合がいまだに多い。そんな状況ではパスワードが漏れるのも無理はない。FTPアカウントだけではない。POPやIMAPだって同じだ。

サーバー管理者側の論理で言えば、何も考えずにベストと思える制限を加えればいい話なのだ。それができればこのような事は起こり得ない。もちろん、ユーザーの利便性や顧客との関係の維持のためできない状況があるのもまた事実。

中小企業の弱い立場ではこれを決行するのは難しいが、大企業ならできるだろうと思うが・・・