ガンブラーなるウィルス

ちまたで評判のガンブラーなるウィルス。これにやられて大手企業のサイトが改竄されたといいます。

1. ウィルスでFTPユーザー名とパスワードを不正に取得
2. それを使ってサイトを改竄

というものですが，FTPユーザー名とパスワードがバレただけで簡単に改竄されちゃう企業のセキュリティ対策って，あまりにザルではないのか？という疑問が残ります。どこからでもFTPで接続可能になっていたのか？って話です。

複数のサイトの情報によると，ガンブラーによる改竄を防止するためには，FTPをIPアドレスで制限するということ効果があると言われています。僕の管理しているサーバーは，もちろんきびしくIPアドレス制限をしていて，「自宅から更新したい」という要求は却下しています。HP作成を外部委託している場合でも，委託先のIPアドレスがわかるでしょうし，そういう対策はとれたと思います。

また，大企業がいまだにFTPかよ！という風にも思います。SFTPやSCPを使って入ればウィルスでもそう簡単にパスワード盗まれないと思います。

ガンブラーは，猛威をふるっていますが，それだけ企業HPのセキュリティ対策がアマアマだったってことの証明です。各企業はアクセス元のIP制限とSFTP化を進めるべきでしょう。