Gumblarウイルスの7つの対策

大手IT企業のサイトに多くの被害をもたらした Gumblarウイルスについて、フォーティネットジャパンが調査結果と7つの対策手順を公開した。

Gumblarはウェブサイトを不正に書き換え、閲覧者のPCに感染して攻撃を行う。ウェブサイトの更新時にパスワードが破られることもあることからパスワードの管理を厳密にする必要がある。

具体的なパスワード管理の手順

• プレーンテキストでパスワードを保存しない
• FTPSなどのセキュア通信を利用する
• ウイルス対策ソフトの更新を行う
• OSやアプリケーション、特にブラウザとプラグインを最新版に更新する
• 作業終了後はログアウトする
• ゲートウェイセキュリティを導入する
• 信頼できないウェブサイトや人にパスワードを渡さない

パスワードはもう何年も同じものを使用しているので、変更した方が良いかな…。