代表のkotaです。
JR東日本までGumblarにやられてしまいました。
JR東日本は23日、自社のホームページ(HP)が不正にアクセスされ、一部のページでプログラムが改ざんされていたと発表した。改ざんされたページへのアクセス数は約5万件に上り、アクセスしたパソコンはウイルス感染している疑いがあるという。
ほほお、、と思ったのがコレ
JR東日本は、23日未明からHPの一部機能を停止していたが、同日夕に復旧した。HP上でウイルスチェックと駆除の方法を案内している。
ほとんどの企業が作業PCに感染を検知しても公表しません。
愚かな事になんとか隠してWebサイトを継続しようとします。
その点このJRの対応は英断です。恐らく以下のような対処をしたと思われます。
- ウイルスに感染を確認したら即座にWebサイトを停止させ二次感染を防ぐ
- 感染した事を広報
- 感染経路を徹底的に洗う
- 感染源が発覚したら駆除
- パスワードを全て変更
- 問題が無いと判断した所でWebサイトにてお詫びと対処方法をリリース
対応がかなりスマート。隠そうとしてもロクな事ありません。
というかそもそも、、何度も言うようにFTPを使うな!!
(INSANEWORKSで構築させて頂いているサーバーは例外無くFTPESを使用しています)
FTPSかSFTPを使って下さい。マジで!
※Gumblarウイルスについては以前のエントリーを参照