NewsTechnology

JR東日本まで、、

Posted on by Kota in NewsTechnology

代表のkotaです。

JR東日本までGumblarにやられてしまいました。

JR東日本は23日、自社のホームページ(HP)が不正にアクセスされ、一部のページでプログラムが改ざんされていたと発表した。改ざんされたページへのアクセス数は約5万件に上り、アクセスしたパソコンはウイルス感染している疑いがあるという。

ほほお、、と思ったのがコレ

JR東日本は、23日未明からHPの一部機能を停止していたが、同日夕に復旧した。HP上でウイルスチェックと駆除の方法を案内している。

ほとんどの企業が作業PCに感染を検知しても公表しません。

愚かな事になんとか隠してWebサイトを継続しようとします。

その点このJRの対応は英断です。恐らく以下のような対処をしたと思われます。

  1. ウイルスに感染を確認したら即座にWebサイトを停止させ二次感染を防ぐ
  2. 感染した事を広報
  3. 感染経路を徹底的に洗う
  4. 感染源が発覚したら駆除
  5. パスワードを全て変更
  6. 問題が無いと判断した所でWebサイトにてお詫びと対処方法をリリース

対応がかなりスマート。隠そうとしてもロクな事ありません。

というかそもそも、、何度も言うようにFTPを使うな!!

(INSANEWORKSで構築させて頂いているサーバーは例外無くFTPESを使用しています)

FTPSかSFTPを使って下さい。マジで!

※Gumblarウイルスについては以前のエントリーを参照

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.