2010年ごろに流行したガンブラータイプのウィルスが形を変えて未だに流行している模様です。十分ご注意ください。
2013年に入ってからも複数のマルウェア感染によると思われる、webサイトの改ざん等が確認されております。

webサイトの改ざん対策としては、ftpのアクセス制限機能が非常に有効です。是非ご活用ください。
→【telnet/ssh/ftpでのアクセス制限の設定について】

---

＜ウィルス感染によるwebサイト改ざんとその対策について＞
(ガンブラー（Gumblar）に対する対策について)

最近webサイトに意図しないJavaScriptが埋め込まれてしまったと言った改ざんに関するご相談を何件かいただいております。
確認したところではいずれも国外と思われるIPアドレスからftpで不正にログインし、多くのhtmlファイルなどのダウンロードの不正なJavaScriptを埋め込んで再度アップロードをした形跡が認められます。
この改ざんにつきましては現在Java(JREなど)やAdobe社のAcrobat、Flash、Acrobat, Adobe ReaderなどのアプリケーションおよびWindowsなどOSの既知の脆弱性を利用して感染を広げるウィルス/マルウェアの存在が確認されております。
このウィルス/マルウェアに感染した場合次のような影響がございます。

• PCの通信が盗聴され、ftpアカウント、パスワードその他の個人情報の流出
  
• 流出したftpアカウントを悪用して、webサイトを改ざん
  
• 改ざんされたwebサイトには、さらにこのウィルス/マルウェアへの感染を広げるための不正なwebサイトに誘導するためのJavaScriptが埋め込まれます。
  
• アンチウィルスソフトの更新不能や機能不全
  
  
  
  • PCが過負荷状態になり動作が重くなる
    
  • PCが再起動後に動作しなくなる(クラッシュする)場合もある
    

JPCERTから注意喚起が出されておりますので詳細につきましてはこちらのページでご確認ください。

• JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
  http://www.jpcert.or.jp/at/2009/at090010.txt
  
• FTP アカウント情報を盗むマルウエアに関する注意喚起
  https://www.jpcert.or.jp/at/2010/at100005.txt
  

---

＜FTPでの不正アクセス対策について＞
当社各プランのサーバではftpでのアクセスを制限する機能がございます。webサイトのftpによる改ざん対策としてご利用いただけるかと思われますのでご活用ください。
※通信の盗聴に対しては当社サーバではSFTP/SCPのご利用が対策になり得ますがFTP/SFTP/SCPソフトの設定情報からパスワードを盗み出す手法に対しては効果がありません。

• telnet/ssh/ftpでのアクセス制限の設定について
  
• ftp over SSL/TLS、SFTPのご利用方法
  

---

☆ガンブラー（Gumblar）に対する感染防止対策
各種ソフトウェアを最新に更新してPCが感染しないことが根本的な対策になります。

• WindowsアップデートなどでOSを最新の状態に保ってください。
  
• OS以外のJava、Office製品や、Acrobat readerなどについても同様に最新の状態に更新するよう注意をはらってください。
  
• WindowsXPやVistaでは通常の作業は管理者権限のない一般アカウントで行うようにしてください。
  
• Acrobar/Acobat readerでJavaScriptを実行しないよう設定を変更してください。
  

※ ウィルス/マルウェアの変種が多く、アンチウィルスソフトで検出されない場合があるようです。上記のような基本的な対策が重要です。
ウィルス/マルウェア対策につきましては一般書籍をお読みいただくか、PC/OSメーカー様にご相談ください。

※本記事はInetd News Vol.29 (2009/5/29)、Vol.30 (2009/12/25)で掲載したものに加筆したものです。