僕の職場では、複数のクライアントのWEBサイトを管理しています。
どんどん構築しているので、その数は増える一方。
ある日、そんなサイトの一つがGoogle様からマルウェアサイトと認定されました...
至急の措置として、FTPにてファイルをダウンロードして書き換えられたコードを削除して再びアップロードしました。
このサイトは/public_html以下にディレクトリを作り、そのディレクトリにドメインを貼り付けています。
時既に遅しで、/public_html以下にある他のドメインを貼り付けたディレクトリにも感染被害が出ていました。
この時点でFTPにアクセス制限をかけて特定のIPアドレスからしか接続できないようにし、関係者のマシンをウィルスチェックするものの、感染被害は報告されませんでした。
それから数日経って、別なサーバーで同様の現象が発生しました。とりあえずの対処を行い、全員が再度ウィルスチェック。この時点で1台のPCがライセンスの有効期限が切れていた事が判明。そのPCで更新手続きを行い、最新の定義ファイルで再度完全スキャンをしたところ、トロイの木馬が複数発見されました。
ウィルス定義ソフトは常に最新にしないとねー。ダメじゃん。その人、少しセキュリティへの関心が上がってくれましたが、原因が自分だと判ってちょっと凹んでしまいました。
その後そのPCを調べると、WIndowsアップデートが手動になっているのが確認されたので自動に設定。60個近い更新をダウンロードしてインストール。
僕は今までact2のViruss Barrierを使っていたんだけど、これを気にNortonインターネットセキュリティに変更しました。やはりNortonのウィルスセンターが24時間365日体制で、ウィルス定義の更新が早いのが決め手となりました。
コメントする