Follow Us.RSS

2010年4月7日(水)Gumblar 予防に効く FTPアクセス制限

  • 昨年来猛威を振るい続ける Gumblar (ガンブラー)。なんらかの対策を求められることも多くなってきました。そこで本日リリースしたバージョンに「FTPアクセス制限」機能を追加しました。

  • (2010年4月7日(水) 午後9時22分54秒 更新)
  • このエントリーをはてなブックマークに追加TweetBuzzurlにブックマークBuzzurlにブックマーク

未だに猛威を振るう Gumblar 型攻撃

4月5日、独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) が月例レポート「ウイルス・不正アクセス届出状況について(3月分および第1四半期)」を発表しました。

それによると、Gumblar による被害は未だに続いているようです。注意が必要ですね。

Gumblar (ガンブラー)とは下記のような攻撃のことを言います(「ウイルス・不正アクセス届出状況について(2010年1月分)」)。

「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせて、多数のパソコンにウイルスを感染させようとする手口(攻撃手法)の一種

ウェブサイト管理者が行うべき対策としては「ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起」が参考になります。

この中で、特に企業が実施するべき予防策として以下の項目などが挙げられています。

ftp のアクセス制限(アクセスできる IP アドレスを制限する、VPN(VirtualPrivate Network)で接続するなど)

そこで、本日リリースした CMONOS.JP の最新版では、FTP アクセス制限を手軽に設定できる機能を追加しました。

FTP でアクセスできる IP アドレスを制限すると、たとえ管理者のパソコンがウィルスに感染し、FTP アカウントとパスワードを盗み出されたとしても、IP アドレス制限に阻まれ、攻撃者が FTP によってウェブサイトを改ざんすることができなくなります。

管理者が足がかりとなるウィルスの予防と除去に努めるのは当然といえますが、FTP でアクセスできる IP アドレスを制限しておくと、万が一の場合にも、サイト改ざん、そして改ざんされたサイトを通じたウィルスの拡散など、二次的被害を防ぐことができます。

重要なのは「FTP アクセスを制限する」という点です。ごくまれに「管理者が固定 IP アドレスであること」が Gumblar 対策に有効だと誤解してらっしゃる方がいますが、固定 IP アドレスにすること自体は Gumblar 対策になりません。

その固定 IP アドレスからのアクセス以外を遮断する場合のみ、固定 IP アドレスであることに意味があります。

固定 IP アドレスと FTP アクセス制限がセットで説明されるのは、FTP でアクセス制限設定ファイルを設置する場合、IP アドレスが固定していなければ困るからです。

ある IP アドレス以外からの FTP アクセスを拒絶するよう設定した後、別の IP アドレスから FTP でアクセスしようとしても当然アクセスできません。すると、FTP 以外のアクセス手段が用意されていない場合、FTP アクセス制限設定を解除することも、ウェブサイトを更新することもできなくなってしまいます。そのため固定 IP アドレスが必要とされるわけです。

固定 IP アドレスを必要としない「FTPアクセス制限」

ここでもう一度 IPA のレポートを読み返してみましょう。

ftp のアクセス制限(アクセスできる IP アドレスを制限する、VPN(VirtualPrivate Network)で接続するなど)

固定 IP アドレスが必要だとは書かれていません。実際、FTP でのみウェブサイトを更新するのではない場合、IP アドレスを固定しなくてもよいのです。

たとえ管理者の IP アドレスが固定されていなくても、その都度、管理者の IP アドレスからの FTP アクセス以外を遮断すれば、「アクセスできる IP アドレスを制限する」ことになります。

今回 CMONOS.JP の「セットアップアシスタント」に追加された「FTPアクセス制限」は、FTP を使わず CGI によって FTP アクセス制限設定をその都度書き換えます。また、ツールにアクセスしている接続元 IP アドレスを管理者と見なすことで、ボタン操作だけで簡単に FTP アクセス制限が設定できるようになっています。

ただし、「.ftpaccess」による FTP アクセス制限に対応していない FTP サーバでは、FTP アクセス制限を設定できません。ご注意下さい。

では実際に設定画面を見ていきましょう。

新しく追加された「FTPアクセス制限」。

「FTPアクセス制限」画面。「すべての IP からの FTP アクセスを拒絶する」を選択すると、FTP アクセスを一切受け付けません。

普段は FTP によるアクセスを一切禁止しておき、必要なときのみ管理者 IP からのアクセスだけを許可すれば、固定 IP アドレスを取得することなく、強固な Gumblar (ガンブラー)拡散予防策となるでしょう。

SFTP を利用できない環境では特に有効ではないかと思います。ぜひお試しください。

コメント

トラックバック

関連記事

[画像]

CMONOS.JP | 開発者ブログ | BASIC認証で簡単アクセス制限

2008年10月9日 ... CMONOS.JP には BASIC認証を手軽に利用できるアクセス制限ツールが含まれてい ます。アカウントの自動登録やパスワードの自動再発行(登録済みユーザーにのみ再 発行する)にも対応しています。
https://cmonos.jp/blog/2008100900/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | 手軽に固定IPを取得できる「マイIP」

2010年4月15日 ... レンタルオフィス備え付けのインターネット環境では固定IPを取得できない? 今回は そんなときに役立つ INTERLINK の固定IP取得サービス「マイIP」をご紹介します。
https://cmonos.jp/blog/2010041500/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | Google カスタム検索で関連ページを表示

2014年1月22日 ...セットアップアシスタント > 管理情報変更 > Google カスタム検索 検索エンジン ID (cx ... もし一気に記事を更新して、API アクセス制限の上限に達してしまった場合でも、日が 経つにつれ次第に各ページの「関連ページ一覧」が生成されていく ...
https://cmonos.jp/blog/2014012200/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | 小さな会社にぴったりのサイトテンプレート

2008年9月8日 ...セットアップアシスタント」の「サイトテンプレート適用」で「サイトテンプレート」メニューで「 Small Company」を選び、「同名 CGI のページ設定を上書きする。」「同名 CGI の フィールド設定を上書きする。」の両方にチェックを入れて「選択したサイト ...
https://cmonos.jp/blog/2008090800/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | 「styleNaturalWood」登場!

2011年5月21日 ... 次に「セットアップアシスタント」の「サイトテンプレート適用」を開き、「サイトテンプレート」 について「styleNaturalWood」を選択し、「同名 CGI のページ設定を上書きする。」を チェックして、「選択したサイトテンプレートをこのディレクトリに適用する」 ...
https://cmonos.jp/blog/2011052100/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | さくらで、快適 CMONOS.JP!

2009年7月17日 ... 2010年3月15日 ... サイトテンプレートを適用するには? サイトテンプレートを適用する 前に、Google マップを使えるようにしましょう。サイト URL に対応した「Google Maps API キー」を取得し、「 セットアップアシスタント」の「管理者情報変更」 ...
https://cmonos.jp/blog/2009071700/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | 簡単に編集画面を開けるブックマーク ...

2015年1月13日 ... 2008年10月3日 ... もちろん通常は、特定ユーザーのみに書き込みを許可したり、 書き込んだ登録ユーザーにしか修正ができないようにするべきでしょう。これらは「 アクセス制限設定」で設定することができます。 カレンダーのアクセス制限設定.
https://cmonos.jp/blog/2015011300/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | アドレス帳をつくろう!

2008年10月30日 ... 2010年4月7日 ... ftp のアクセス制限(アクセスできる IP アドレスを制限する、VPN( VirtualPrivate Network)で接続するなど) ... 固定 IP アドレスと FTP アクセス制限が セットで説明されるのは、FTP でアクセス制限設定ファイルを設置する ...
https://cmonos.jp/blog/2008103000/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | 地図で物件検索!「不動産サイト」

2010年3月15日 ... サイトテンプレートを適用するには? サイトテンプレートを適用する前に、Google マップ を使えるようにしましょう。サイト URL に対応した「Google Maps API キー」を取得し、「 セットアップアシスタント」の「管理者情報変更」で「Google Maps API ...
https://cmonos.jp/blog/2010031502/1.shtml
[画像]

CMONOS.JP | 開発者ブログ | 新しい「Small Company 2」

2010年3月15日 ... 次に、「セットアップアシスタント」のメインメニューから、「サイトテンプレート適用」を選択 します。 「サイトテンプレート適用」画面で、サイトテンプレートとして「Small Company 2 」を選択し、「同名 CGI のページ設定を上書きする」および「同名 CGI ...
https://cmonos.jp/blog/2010031503/1.shtml

更新情報

最近の記事

RSS

カレンダー



[日]
[月]
[火]
[水]
[木]
[金]
[土] 1

[日] 2
[月] 3
[火] 4
[水] 5
[木] 6
[金] 7
[土] 8

[日] 9
[月] 10
[火] 11
[水] 12
[木] 13
[金] 14
[土] 15

[日] 16
[月] 17
[火] 18
[水] 19
[木] 20
[金] 21
[土] 22

[日] 23
[月] 24
[火] 25
[水] 26
[木] 27
[金] 28
[土] 29

[日] 30
[月] 31
[火]
[水]
[木]
[金]
[土]


[日]
[月]
[火]
[水]
[木] 1
[金] 2
[土] 3

[日] 4
[月] 5
[火] 6
[水] 7
[木] 8
[金] 9
[土] 10

[日] 11
[月] 12
[火] 13
[水] 14
[木] 15
[金] 16
[土] 17

[日] 18
[月] 19
[火] 20
[水] 21
[木] 22
[金] 23
[土] 24

[日] 25
[月] 26
[火] 27
[水] 28
[木] 29
[金] 30
[土]


[日]
[月] 1
[火] 2
[水] 3
[木] 4
[金] 5
[土] 6

[日] 7
[月] 8
[火] 9
[水] 10
[木] 11
[金] 12
[土] 13

[日] 14
[月] 15
[火] 16
[水] 17
[木] 18
[金] 19
[土] 20

[日] 21
[月] 22
[火] 23
[水] 24
[木] 25
[金] 26
[土] 27

[日] 28
[月] 29
[火] 30
[水] 31
[木]
[金]
[土]

最近のコメント

RSS

最近のトラックバック

RSS

このページのトップへ

© CMONOS Co. Ltd.


PC 向けページに移動する