パソコントラブルから情報資産を守ります!サポートで社会に貢献!オレンジセキュアサービス株式会社。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

GUMBLAR(ガンブラー)ウイルスは Movable Type でも改ざん被害に遭います

トップページ > 資料・コラム > ウイルス対策
公開日 : 2012年5月10日

GUMBLAR ウイルスは Movable Type でも改ざん被害に遭います

そしてさらなる注意も必要です…

GUMBLAR

いまだに「GUMBLAR ウイルスに感染した場合は Movable Type で作成したホームページ/ブログも改ざん被害に遭いますか?」とよく聞かれますが、答えは「 YES 」です。

Movable Type は静的 HTML 出力の設定もできますので、この静的 HTML のファイルは改ざん被害にあっている可能性があります。また外部スクリプトファイルに改ざんが入ることもあるので動的 HTML 100% でも注意が必要です。

まずはサーバーのパスワードを変更し侵入を防ぎ、HTML ファイルやスクリプトファイルを修正してください。ちなみに修正中はホームページにアクセスできないようにパーミッション設定して作業してください。

なお、Movable Type など CMS 全般のサイトで GUMBLAR ウイルス以外のリスクもあります。ここはさらなる注意が必要です。もちろん WordPress などもです。またメールフォームなどの CGI プログラムもです。

こちらは裏口になって悪用されてしまう恐れがありますので、ウイルス被害が気になった今この場で一緒にセキュリティ対策を進めてください。

それでは Movable Type の注意点を中心にご説明いたします。

「 Movable Type で…」からはじまる時は

自社で制作よりもデザイナーに作ってもらったというケースが圧倒的に多く、したがって仕様がわからず、疑問ばかりが増えていくという意見を聞くことが多いです。把握できるのは、ユーザーからウイルスの表示がでてますと毎日連絡が入る事実のみ。状況がさっぱりわからないため、何をすれば…。そこでここでは良くある質問にお答えします。

1. FTPを使ったことがないのに…

GUMBLAR(ガンブラー)ウイルスで漏えいするのは FTP アカウント情報です。普段 Movable Type の管理画面から操作されている場合はまさに「FTPを使ったことがないのに…」と感じるかと思います。

しかし、FTP ソフトにアカウント情報が保存されている場合は漏えいする可能性もあります。また実は数年前から感染していて、そのときは FTP を使っていたということもあります(リニューアルして Movable Type を使うようになった)。

2. 動的なページは改ざんがないはず

動的なページは都度生成されるので改ざんはありません。しかし「○○○.js」といった外部スクリプトファイルが改ざんされることもあります。

ページ自体に問題がなくても、その改ざんされた外部スクリプトファイルを使う設定になっているページは改ざんされた設定を読み込んでしまいます。その結果ウイルスをダウンロードしてしまいます。

3. 動的とか静的とはなんですか?

Movable Type は設定で動的 or 静的を指定することができます。そして動的とは、その URL にアクセスがあるとシステムのほうで都度ホームページを生成します。また静的とは更新時に HTML ファイルとして保存します。

なお、静的な場合は改ざんが入りますので、動きのないページは特に注意して改ざんを取り除いてください。

4. Movable Type が改ざんされることは?

上記の通り「○○○.js」といった外部スクリプトファイルが改ざんされることもあります。この外部スクリプトファイルは Movable Type のシステム自体にもあります。また迷惑メールを送信するといった不正なツールが埋め込まれる可能性も少なからずあります。

GUMBLAR の被害に遭ったときは、サーバーに Movable Type の再インストールも行ってください。

CMS などのリスクについて

Movable Type など CMS 全般のサイトではプログラムが使われています。またメールフォームなどの CGI についてもプログラムを使っています。そしてプログラムのため、想定外の動きをしてしまうバグが発見されることもあり、その場合は不正に使われてしまう可能性もあるのです。不正に使われた場合は他人に被害を与えてしまう恐れもあります。

GUMBLAR ウイルスは FTP という正門から被害を受けますが、上記プログラムのバグは裏口になってしまいますのでこの機会に Movable Type 、CGI のバージョンアップを行ってください。

またバグが発見されれれば都度新たなバージョンになりますので定期的にアップして保守してください。

なお、当社は 100 万ページ規模のビック Webサイトでも 36 時間以内での復旧実績があります。さらに実績も豊富です。自社では解決できないなど、お困りの際はぜひご依頼ください。

【関連リンク】

WordPress 改ざん時の復旧方法

PHPプログラミングでサイト改ざんを手軽にチェックする方法

WEB サイト改ざん検知を手軽に行う応用編

WEB サイトの改ざんを修正したら文字化けで…の注意点

「このサイトはコンピュータに損害を与える可能性があります。」の対処法

WEB サイト改ざん時の「覚えのないファイルのチェック」とは?

GUMBLAR(ガンブラー)? と思った時のホームページ確認方法

GUMBLAR ウイルスの駆除方法

Daonol ウイルス(パソコンが起動しない)の予防法と対処法

情報処理推進機構 2010年4月発表

情報処理推進機構 2010年2月発表

情報処理推進機構 2009年12月発表(2010年4月更新)

アップデートが必要な主なソフトウェア

【ご案内】

大規模、高度、ウイルス駆除サービス

ウイルス駆除サービス(出張、宅急便、お持込み)

東日本震災復興支援特別割引サービス(中長期実施)のご案内

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 5 F
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉