WEBサイトの WEB掲載 資料の中に、入り込む 典型的なウイルスは、
1.先ず、「トロイの木馬型ウイルス」 の 仕組まれた 便利な WEB資料を アップロードすることです。
2.次に ID と パスワード を 知る為に ランダムアクセス で 連続アクセスして、パスワード等を
盗み出そうとします。
3.サーバー内に 紛れ込んだ ウイルスの働きで 管理ソフトに 働いて、アクセス記録を 盗み出します。
4.ID と パスワード が 分かれば 後は 自由自在に アクセスして、様々な ウイルスを 仕込みます。
次に 多いのが メール経由で、メールの 中身を 盗み出して、その連絡内容から、調べる方法です。
最近は 後者の 手順で 侵入してくる ケースが 多いようです。
メールの ウイルスには 充分に 注意が 必要です。
ウイルスに万全の メールサーバーサイトは、 評判の良い所は 「google mail」 です。
ID と パスワード が 分かれば どのパソコンからでも アクセス出来ます。
例えば、パソコン・スクールの 数多くの パソコンからでも 可能です。
踏み台のパソコンとして 最適です。
このような 状態に成りますと、 WEBサイトの 資料は 全て 消去して、 安心できるまで、徹底的に調べます。
主に 仕組まれている所は 良く使われる 複雑な 書き込み部分、例えば 常時使用の Javascript 文書の中等です。 他の部分は 突き合わせて 調べれば 直ぐに分かります。
Javascript 文書の 外部の アドレス参照の部分や FLASH 文書の 暗号化された部分を 削除して 様子を見る必要が あります。
対策方法は 次の通りだと 考えています。
1.使用している パソコンは 新しい物に 変更する。
2.FTP ソフトは 全く新しいものを インストールして、 マスターパスワード も 設定する。
3.当面は 管理者を 一人に限定して、様子を見る。
4.ID と パスワード は 全て 複雑なものに 変更する。
5.WEB掲載資料は 専門家にも充分に 調べてもらう。
以上の 手順を 踏んで、全てを 新しく出来れば ほぼ 安心できます。
更に 安全な 方法は LAN の中からのみ アクセス 出来て、ネット上の 外部からの 侵入を 全て
遮断防御する 方法です。 私の自宅のサーバーは この方法です。
現在の 「淡交会公式ホームページ」 サイトの 状態が 数週間経過後に、 再び 侵入さるような事が起これば、 残念ながら、内部犯行に 近い経路を 経由して ID と パスワード が 盗まれるものとして、 メールでの 秘密情報の 交換は 全く出来ません。 メールには 最大限、 注意したいと 思います。
尚、WEBページの 保存される 「Internet Temporaly File」 の中を 消去出来、 更に Cookie タイプの ワームの種類も 削除出来れば 完璧だと 思っております。
閲覧されている 多くの方々の パソコン内に Cookie タイプの ワームが 入り込む 可能性は、 否定できませんので、日ごろから ウイルス検査の スキャン を 行うように 心がけて下さい。
更には、あまり 安心出来そうもない ホームページは 閲覧されない方が 無難であろうかと 思います。
経費が 増えますが、 セキュリティ 認証を 受ける方法も 今後 検討したいと 思います。