オレンジセキュアサービス株式会社

GUMBLAR(ガンブラー)ウイルスは Movable Type でも改ざん被害に遭います

さらなる注意も必要です…

いまだに「GUMBLAR ウイルスに感染した場合は Movable Type で作成したホームページ/ブログも改ざん被害に遭いますか?」とよく聞かれますが、答えは「 YES 」です。

Movable Type は静的 HTML 出力の設定もできますので、この静的 HTML のファイルは改ざん被害にあっている可能性があります。また外部スクリプトファイルに改ざんが入ることもあるので動的 HTML 100% でも注意が必要です。

まずはサーバーのパスワードを変更し侵入を防ぎ、HTML ファイルやスクリプトファイルを修正してください。ちなみに修正中はホームページにアクセスできないようにパーミッション設定して作業してください。

なお、Movable Type など CMS 全般のサイトで GUMBLAR ウイルス以外のリスクもあります。ここはさらなる注意が必要です。もちろん WordPress などもです。またメールフォームなどの CGI プログラムもです。

こちらは裏口になって悪用されてしまう恐れがありますので、ウイルス被害が気になった今この場で一緒にセキュリティ対策を進めてください。

それでは Movable Type の注意点を中心にご説明いたします。

作者の齋藤実の顔写真

Author by

IT トラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。

こんにちは、パソコンが苦手な人でも安全で簡単にできるトラブルシューティングを書きました。この記事がトラブル解決に役立ったならとても幸いです! ぜひご活用いただければと思います。

10周年の節目になりましてホームページを新デザインに移行中です。古いデザインのページもありまして大変申し訳ありません。東京、秋葉原のパソコン修理 オレンジセキュアサービス株式会社です。Ver.7.1

「 Movable Type で…」からはじまる時は

自社で制作よりもデザイナーに作ってもらったというケースが圧倒的に多く、したがって仕様がわからず、疑問ばかりが増えていくという意見を聞くことが多いです。把握できるのは、ユーザーからウイルスの表示がでてますと毎日連絡が入る事実のみ。状況がさっぱりわからないため、何をすれば…。そこでここでは良くある質問にお答えします。

1. FTPを使ったことがないのに…

GUMBLAR(ガンブラー)ウイルスで漏えいするのは FTP アカウント情報です。普段 Movable Type の管理画面から操作されている場合はまさに「FTPを使ったことがないのに…」と感じるかと思います。

しかし、FTP ソフトにアカウント情報が保存されている場合は漏えいする可能性もあります。また実は数年前から感染していて、そのときは FTP を使っていたということもあります(リニューアルして Movable Type を使うようになった)。

2. 動的なページは改ざんがないはず

動的なページは都度生成されるので改ざんはありません。しかし「○○○.js」といった外部スクリプトファイルが改ざんされることもあります。

ページ自体に問題がなくても、その改ざんされた外部スクリプトファイルを使う設定になっているページは改ざんされた設定を読み込んでしまいます。その結果ウイルスをダウンロードしてしまいます。

3. 動的とか静的とはなんですか?

Movable Type は設定で動的 or 静的を指定することができます。そして動的とは、その URL にアクセスがあるとシステムのほうで都度ホームページを生成します。また静的とは更新時に HTML ファイルとして保存します。

なお、静的な場合は改ざんが入りますので、動きのないページは特に注意して改ざんを取り除いてください。

4. Movable Type が改ざんされることは?

上記の通り「○○○.js」といった外部スクリプトファイルが改ざんされることもあります。この外部スクリプトファイルは Movable Type のシステム自体にもあります。また迷惑メールを送信するといった不正なツールが埋め込まれる可能性も少なからずあります。

GUMBLAR の被害に遭ったときは、サーバーに Movable Type の再インストールも行ってください。

CMS などのリスクについて

Movable Type など CMS 全般のサイトではプログラムが使われています。またメールフォームなどの CGI についてもプログラムを使っています。そしてプログラムのため、想定外の動きをしてしまうバグが発見されることもあり、その場合は不正に使われてしまう可能性もあるのです。不正に使われた場合は他人に被害を与えてしまう恐れもあります。

GUMBLAR ウイルスは FTP という正門から被害を受けますが、上記プログラムのバグは裏口になってしまいますのでこの機会に Movable Type 、CGI のバージョンアップを行ってください。

またバグが発見されれれば都度新たなバージョンになりますので定期的にアップして保守してください。