NewsTechnology

JR東日本まで、、

代表のkotaです。

JR東日本までGumblarにやられてしまいました。

JR東日本は23日、自社のホームページ(HP)が不正にアクセスされ、一部のページでプログラムが改ざんされていたと発表した。改ざんされたページへのアクセス数は約5万件に上り、アクセスしたパソコンはウイルス感染している疑いがあるという。

ほほお、、と思ったのがコレ

JR東日本は、23日未明からHPの一部機能を停止していたが、同日夕に復旧した。HP上でウイルスチェックと駆除の方法を案内している。

ほとんどの企業が作業PCに感染を検知しても公表しません。

愚かな事になんとか隠してWebサイトを継続しようとします。

その点このJRの対応は英断です。恐らく以下のような対処をしたと思われます。

  1. ウイルスに感染を確認したら即座にWebサイトを停止させ二次感染を防ぐ
  2. 感染した事を広報
  3. 感染経路を徹底的に洗う
  4. 感染源が発覚したら駆除
  5. パスワードを全て変更
  6. 問題が無いと判断した所でWebサイトにてお詫びと対処方法をリリース

対応がかなりスマート。隠そうとしてもロクな事ありません。

というかそもそも、、何度も言うようにFTPを使うな!!

(INSANEWORKSで構築させて頂いているサーバーは例外無くFTPESを使用しています)

FTPSかSFTPを使って下さい。マジで!

※Gumblarウイルスについては以前のエントリーを参照

コメントを残す