G DataがGENOウイルスに感染したサイト管理者にアンケートしたら、意外にも気づいても対応をしない人が結構いたとのこと・・・まぢっすかぁ。

Webサイト運営者の対応の実態をつかむべく、マルウェアが発見された100のサイト（管理人）を対象に、調査を行った。その結果、驚くべきことに、約5割（45％）のサイトはGENOウイルスのようなマルウェアに感染しても1週間以上十分な対応をしていなかったという。1〜2週間で対応したのが20％、3〜4週間で対応したのが20％、未対応が5％であり、1週間以内に対応したのは55％という結果となった。社会的責任を意識する良識ある法人の自社サイトはもちろん、個人運営であっても、ある程度定評の高いサイトに対しては、訪問者はつい安心してしまう。しかし残念ながら今回の調査では、2割の管理人は、警告後3週間たっても十分な対応をしていなかったことになる。なかには、大勢の人間が利用しているスポーツ用品店（ドイツ）のネット通販サイトなども含まれていた。G Dataセキュリティラボは、Webサイトでマルウェアを発見するとすぐに、拡散を防止するためにサイト管理人にコンタクトして、対策を実施するよう要請しているという。しかし今回の調査であきらかになったように、その実態は、あまりよいものではない。

「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開 | RBB TODAY

ってことで、いつもの注意点ですな。

（1）Webアプリケーションソフトのセキュリティアップデートについては、即座にインストールしてください。攻撃者が狙うのは、大半はこの脆弱性だからです。しかもパッチが発行されるかされないかのタイミングで攻撃を仕掛ける場合がありますので、アップデート時こそが要注意です。
（2）ウイルス（マルウェア）対策ソフトは、クライアントPCだけではなく、サーバにおいても必須です。そして、ウイルス定義ファイルを常に最新の状態にしなければ、効果は半減します。
（3）サイト管理人は、定期的にサイトをオフラインにしてウイルススキャンを行ってください。知らない間にウイルスが潜伏している可能性もあります。
（4）万が一マルウェア感染の恐れがある場合、サイト管理人は、すぐに、すべてのパスワードを変えてください。そうすれば、その後のネット犯罪者によるサーバ攻撃は防ぐことが可能です。
（5）使用しているブラウザとプラグインがいつも最新バージョンになっていることを確認してください。過去の遺物のような古いソフトがコンピュータに残っているのなら、それらのセキュリティホールが狙われる場合もあるので、ただちに取り除いた方がよいでしょう。
（6）ネットは危険がいっぱいです、ネット管理人はもちろんPCユーザーならば誰でも、Webのコンテンツをスキャンできるウイルス（マルウェア）対策ソフトを使用することをお勧めします。

「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開 | RBB TODAY

関連URL

• 改ざんサイトの55％は1週間以内に対応、G Data調べ - ITmedia エンタープライズ