2010年1月9日土曜日

ホームページ作ってる人のセキュリティ対策(初心者の方も・・)

新年早々物騒な話で残念ですが、モモンガの森の読者さんはwebサイトを制作・管理している方が多いので、セキュリティ対策の話をわかりやすく書いてみます。

新聞の社会面でも出てくるくらいに、ホームページの改ざん事件が広がっていますよね?
GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を 2010/1/7

サイト改ざんの流れを簡単に書くとこうです(詳しくはso-netのセキュリティニュース

1)下記の<対策>をしてないPCにてウィルスに感染したサイトをみる

2)パソコンがウィルスに感染する

3)感染したパソコンで、webサイトを更新すると、FTPパスワードが盗まれる

4)盗まれたFTPパスワードでサイト内に勝手にリンクや、ウィルスを埋め込まれてしまう

5)そして次の人に感染を広める・・・・・

<対策>
 (1)Microsoft Update(ウィンドウズアップデート)を実行しシステムを最新の状態にする
 (2)Adobe Reader(アクロバットリーダー)を最新版に更新する
 (3) Adobe ReaderのAcrobat JavaScriptを無効に設定
 (4) JRE(Java Runtime Environment)を最新版に更新する
 (5) Flash Playerを最新版に更新する
 (6) QuickTimeを最新版に更新する

※ウィルス対策ソフトを入れて、常に通信を防御したりスキャンするのはもちろんですが、どんどん新種が増えていて、検知できないことがあるようです。

<そのほか対策できること>
 (1)できればIEより、GoogleChromeやFirefoxなどのセキュリティ対策が強いといわれるブラウザでネットを見る
 (2)いきなりサイトを開くのではなく、いったんグーグルなどで検索してからクリックすると発見できることがある
 (3)FTPパスワードをこまめに変更



<万一感染してしまったら>
1)ウィルス感染していないPCで、FTPパスワードを変更する

2)そのPCにて、サイト上にあがっているすべてのファイルを削除
 (検査するスキルのある方は各自対策してください。この方法はどうしたらいいかまったくわからない方のための方法です)

3)お詫びとお知らせの文章を掲載して、その期間にサイトを訪れた人に、ウィルススキャンと、除去の方法を案内したページをお知らせする
(この説明でわからない方は、ホームページ制作業者さんに頼んで有料でやってもらいましょう)

4)別DVDなどに保存してあるバックアップ用のサイトを、サーバーにアップし、お詫びとお知らせをトップページからリンクさせる。
(バックアップについては難しいので、別日記で書きますね)

5)感染したPCは、すぐにネットにつなぐケーブルをはずしてPCを初期状態に戻す

6)FTPパスワードは、感染した状態で変更しないこと(また盗まれる)

4番の方法ですが、独自ドメインをとっている人は、
別のレンタルサーバーを借りてそちらにウェブサイトごと全部アップロードし、(もちろん改ざんされる前の状態の正常なファイルを)
ドメインのネームサーバーをそちらに割り当てるほうが早かったりします。
緊急事態ですが、おちついて素早く行動しましょう。


下記のフリーソフトですが、PCに入れているソフトの最新版をチェックしてくれて、自動でアップデートしてくれます。
(窓の杜)PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化

インストール方法と使い方はこちら
インストールしたら、シンプルモードでチェックすると、最新バージョンでないソフトの一覧が出てくるので、アップデートというボタンを押すだけでOKです。簡単です。


簡単スキャンをしているところです



一覧が出たら解決するをクリック

 ホームページを持つだけなら、初心者向けのソフトを使えば割と簡単にできますが、ネット上に置いた瞬間から、危険なソースを埋め込んだだけで、他人様にウィルスを感染させてしまうということもできるのです。
 サイト制作者の責任って重いですよね、、、ゆううつです。
 

0 件のコメント:

コメントを投稿