ガンブラーGumblarウィルス(GENOウィルス)対策ではホームページが公開されたサーバー側のファイル改ざんチェックが必要です。
※このウイルスについてはホームページを自作、管理されている方は自分のPCだけのチェックでは意味がありません。
FTPで接続されたホームページ公開用のサーバーのチェックが必要です。
ガンブラーGumblarとは、そのページにアクセスしたユーザーを、ウイルスが置かれたサイト(ウイルスサイト)へリダイレクトさせ、そのリダイレクトされたウイルスサイト有名なソフト(OfficeやADOBE READER、FLASH PLAYERなど)の脆弱(ぜいじゃく)性を突く仕掛けが施されており、それらのソフトをアップデートしていないパソコンでは、アクセスするだけでウイルスに感染するというウィルスです。
このウィルスのおそろしさは感染したPCからFTP情報などを盗み出しサイト改ざん多数(時に万人単位)のサイトを訪問した方に繰り返し被害が及ぶというところにあります。
サイト(サーバー内ファイル)改ざんに気が付かない場合、Googleなどの検索上で「このサイトはコンピュータに損害を与える可能性があります。」といった検索結果が出るようになり会社の信用も失墜することになります。また、将来には個人情報などの抜き取りなどの被害も考えられるため、早期に対策を行う必要があります。
ここで最も問題となるのは、管理者が調べて対策を行わない限りサイトの改ざんは修正できないということです。悪意のあるサイトへのリダイレクトスクリプトが仮にホームページに記述されてしまっていても表面上は全くわかりません。
※これら不正リダイレクトは通信監視ソフトで確認しなくてはわかりません。
ソースを見てもスクリプトは難読化されています。また時には元々あるスクリプト名で記載されている場合などは、気がつきません。
この発見が簡単でないことはガンブラーが元となったサイト書き換えについてはJR東日本・ホンダといった大企業のサイト制作会社あるいはサーバー管理会社、サイト担当者などプロフェッショナルな方々が気が付かず被害を出したことでもあきらかです。
これらの脅威を取り除くため、当社では第三者機関としてサーバー内の異常を精査し異常があればお客様にお知らせし同時に対策を行うサービスを安価に行っています。
このサービスは下記の3つの工程により行われます。
①サイトアクセステスト
サイトにアクセス通信監視ソフトにて不正なリダイレクトの有無を確認
通常にアクセスしてもガンブラー汚染サイトへの不正リダイレクトが行われている場合、表面上はわかりません。
スクリプトの書き換えも既存を利用するなど巧妙に行われている場合があれば
気がつきません。
②サーバー内ファイル精査
改ざんをされたファイルを専用に作成したシステムプログラムにより一斉チェックいたします。
大量のファイルも短時間でチェック可能です。
不正改ざんされたファイルを抽出しスクリプト部を使えなくします。
最終的には2重のチェックとして人間による手作業で全ファイルチェックを行います。
③上記の精査結果をリポート送付
調査結果及び対応結果をレポートにて提出
ガンブラーウィルス感染を誘発するサイト改ざんがないことを証明致します。
▼ガンブラー・ウィルスに関連すると思われるファイル改ざんが見られた場合
サーバー内の改ざんは修正いたしますがお客様側にても個別のPCをチェックし対策を行っていただきます。
可能であればサイト管理には専用PCをご用意されることをおすすめします。
※他具体的な対策を提案いたします。
▼お申し込み方法
下記からお申し込み下さい。
https://www.youplanning.com/shop/shop.cgi?id=11
お急ぎの場合は、お電話にても受付いたします。
※お申し込み後に下記情報をお預かりいたします。ご用意下さい。
調査対象サイトURL
調査対象FTP情報
・ホスト名あるいはIP
・ログイン名(アカウント名)
・パスワード
※パスワードはテストのため可能であればテスト期間のみのため新しく作り直してください。
ファックスあるいはパスワードによるzip圧縮の上ご送付下さい。
精査作業終了後、パスワードは破棄され当社には残りませんがテスト後再度パスワードを変更してください。
費用 21,000円 前納となります。
入金のご連絡確認後、折り返しチェック完了予定時間をお知らせします。
サイト構成ページ数が50ページを越す場合は50ページ毎に10,500円が加算されます。
これは手作業によるファイルチェック作業の費用ですのでご理解願います。
▼当社につきまして
株式会社ユープランニング
ユープランニング・ホスティングサービス【総務省一般第二種電気通信事業者 A-17-8442】
独立行政法人国立病院機構などのサイト・公官庁サイト、公立病院のシステムを含む制作管理から企業サイトはもちろん自営業者向けサイトまでお取り扱いをしています。
長年のサーバー管理業務の経験に基づきセキュリティ対策サービスを行っています。
本社 神奈川県相模原市相南3-6-2
東京営業所 東京都武蔵野市吉祥寺本町1-11-8 耶馬ビル6F
