最近、とっても怖い情報が流れております。
これはこの間自分が感染したアデノウイルスのまじもんです。本文とは関係ないけどきつかった
いろいろなブログでも紹介されていますが、サイトを改ざんされてそこに不正なプログラムを組み込まれ、さらにそのサイト見た人が感染するタイプ・・
に手口が紹介されておりますが
1.Webサイトの管理者のPCがウィルスに感染する。
このウィルスによって、WebサーバのFTPアカウントが盗まれる。2.攻撃者はFTPアカウントを使い、Webサイト内のhtmlファイルを改ざんする。
ということなのです。ですがいままではこういうニュースを見ると「自分は変なサイトとか見ないし」とか「自分はウイルスソフト入れてる」ということで人ごとに感じる人が大半だったわけでございますが、
見ますと、感染したサイトの一覧(といっても一部)をまとめてくれてまして、その一覧をみますとよくある地方の官公庁とか学校とか中小企業とか、いかにもセキュリティレベルの低そうなところ以外に・・
アウンコンサルティング
にっこりマッコリ
田原総一朗氏
とかはいっていて驚く。つまりそういうレベルじゃなくてウイルスソフトもちゃんと入れてるはずなのに感染したわけですね。ネットサーフもおちおちできん。担当者以外に外部委託の管理会社のパソコンから進入というのもあり、そんな会社のパソコンにウイルスソフトがはいってないということもないので、検知できなかったのだと勝手に推測。
改ざん被害を受けたサイトはID、パスワードの変更だけにとどまるのではなく、次の点に対応漏れがないか確認してください。
Webサイト管理用のアプリケーション(CMSや管理ソフト)が最新の状態かどうか
Webサイトのメンテナンスは管理端末のみに接続が制限されているか
管理端末でウィルス対策ソフトによるスキャンが行われているか
サーバー、管理端末のOS、ウィルス対策ソフト、ドキュメントソフト等がすべて最新の状態か
とございますが、レンタルサーバの場合、サーバーのphpとかが古くてCMSを最新にできない場合もあり(GMOなんてやっとこの間phpがバージョンアップされたと思ったらメモリが足りずにWordPressが使えなくなる惨状)、これはもう怖いったらない。
わたくしめはセキュリティの専門家ではないので知識レベルは一般的な人と変わらないが、とりあえずMacなのでWindows PCよりはウイルスにやられる可能性は低い。いままでやられたのは20年前くらいまえにリクルートから「試してください」といわれたゲームのフロッピーディスク(化石か・・)にはいってたくらいだ。そのほかにはソフトにウイルスが検出されたことさえない。
しかーし。Macは安心(というか、数が少ないのでウイルス作っても広がりにくいので誰も作らない)と思ってウイルスソフトいれてない人が多いので、いざMac用のウイルスが作られてMacユーザーがよく見るサイトに仕込まれたら全滅するわけで、一応ずっとセキュリティソフトはいれているのだ。このブログのユーザーのOSは30%がMac。業界人のMac率が高いからだと思います。
で、先日「Macのセキュリティソフトはなにがいいの」と質問されたので自分が使ってるのを書いておきます。いままで有名なのはけっこう使ったがどれもかなり重くてMacの動きが悪くなる。そんなわけで自分が使ってるのはESETというキヤノン系の会社がやってるやつ。これは軽くておすすめです。ファミリーパックという5本まで入れられるのを使っております。
ちょうどいまセールしてました
