去年の夏頃から、ヤフー（ヾ(=д= ；)ォィォィ）とかJR東日本とか
ホンダとかローソンとか、今年に入ってニュースで報道されたモロゾフ
とか大手企業が「Glumblar」にWEBを改ざんされてしまいました。

といっても、「Glumblar」自体がコンピュータウィルスなわけではなく
て、「攻撃の方法」なんです。

悪意のある第三者が、どこかのサイトを改ざんして不正なコードを埋め
込んでおきます。そして、不正なソフトウエア（トロイの木馬）をダウ
ンロードさせるサイトに飛ばすという手法です。

そして、その「トロイの木馬」に感染した一般ユーザは、IDとかパスワ
ードなどの重要な情報が盗まれてしまうのです。ｶﾞｸｶﾞｸ((( ；ﾟДﾟ)))ﾌﾞﾙﾌﾞﾙ

つまり、ここで重要なのは、この不正なソフトウエアはWEBサイトを「直接」
書き換えることができるわけではないってことです。

特定のWEBサイトの改ざんのためには、そのサイトのFTPアカウントが必要に
なるわけです。

今回の一連の「Glumblar」によるWEB改ざんは、WEBサイトの管理者が知らな
いうちに、「トロイの木馬」に感染したPCを使っていて、FTPアカウントが
盗まれて、悪意の第三者に利用されて起こったということです。

多くの場合、WEB制作を外注しているので、その担当者が自宅に仕事を持ち
込んで、その個人PCが感染して被害に合うというパターンなのです。

従来のようなサーバの脆弱性をついた攻撃ではなくて、「人」の意識を対象
にした攻撃だと言えます。

これは、結構防ぎにくいんですけど、外注する場合は、契約で情報セキュリ
ティの条項を細かく縛る必要があるということです。

また、外注ではなく社内でWEBを運用している場合も、運用担当者のPCのセ
キュリティの確立と社外に持ち出して自宅などで作業しないなどのルールを
順守することでかなり防ぐことができるでしょう。

WEBサーバに接続するPCを限定するという方法も有効です。