Webページに埋め込まれる「Gumblar」の一部（英ソフォスの情報から引用）

[画像のクリックで拡大表示]

　「最近、試行錯誤することなく“一発”でWebサイトに不正侵入し、Webページを改ざんするケースが増えている。FTPのパスワードを盗まれている可能性が高い」。ラックおよびインターネットイニシアティブ（IIJ）の専門家は2009年6月2日、日経パソコンの取材に対して明らかにした。

　同日、日経パソコンでは両社へ個別に取材したが、Webページの改ざんに関しては同様の意見が聞かれた。ラックの研究開発本部 コンピュータセキュリティ研究所所長の岩井博樹氏によれば、同社では2008年ぐらいから、FTP経由で“一発”で不正侵入されるケースを確認しているという。

　試行錯誤した痕跡がないことから、FTPのパスワードを盗まれ、管理者になりすまされて不正侵入された可能性が高いとする。「パスワードを変更しても不正侵入され続けたケースもある。そのケースでは、パスワードを盗むマルウエア（ウイルス）が管理者のパソコンに仕込まれている危険性がある」（岩井氏）。

　2009年5月中旬以降話題になっている「Gumblar（ガンブラー）」でも、FTPのパスワードを破られて、Webページを改ざんされている可能性が高いとされている。Gumblarが埋め込まれたWebページにアクセスすると、FTPのパスワードを盗むようなウイルスに感染する危険性がある。

　IIJ サービス事業統括本部 セキュリティ情報統括部部長の齋藤衛氏も同意見だ。「2008年11月ごろから、FTPによるコンテンツ（Webページ）改ざんが増えている。“一発”で侵入されているので、ユーザーIDとパスワードが漏えいしている可能性が高い」（同氏）。

　パスワードが漏えいする原因としては、前述のようにウイルスに盗まれている可能性があるとする。そのほか齋藤氏によれば、「複数のサービス（サイト）で同じパスワードを使っていると、あるサービスで漏えいしたパスワードが、別のサイトで悪用される危険性もある」という。

　岩井氏も齋藤氏も、パスワードを悪用されないためには、パスワード管理が重要だと強調。例えば、パスワードを盗むウイルスに感染しないように、「サーバーにFTPアクセスするようなパソコンは、通常利用するパソコンとは別に用意して、セキュリティを高めておく」（岩井氏）。

　加えて、「異なるサービスに同じパスワードを利用しない。パスワードを覚えられないようなら、パスワード管理ツールを利用してもよいだろう」（齋藤氏）。パスワード管理の重要性については、同社が四半期ごとに発行している技術レポート「Internet Infrastructure Review」の最新号（Vol.3）でも解説している。

• IIJの「Internet Infrastructure Review」ページ