- ベストアンサー
ウイルス「Gumblar」によるHP改ざん、gredでチェックできないのか?
- ウイルス「Gumblar」によるHP改ざんはgredでチェックできないのでしょうか?被害拡大で懸念し、 gred(http://www.gred.jp/)でHPをチェックしてSAFEと出たので一安心しておりました。
- 一般的なWebサイトも確認し、ありえないと思いながらもyahoo等も確認して、当然SAFEとなっていたのですが、1月8日までyahooが改ざんされていたとニュースになっていました。
- gredではHP改ざんの確認はできないのでしょうか。技術的なチェックを行ってくれるのではなく、ジョークサイトのようなものなのでしょうか。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
gredについて仕様を読んだ限りある程度機能すると思いますが、絶対安全なセキュリティというのは存在しません。 どのようなセキュリティソフトも使用者の使い方次第です。 基本的な話をすると、 Webサイトの改ざんというのは、実のところサイト作成者にしかわかりません。 作成者であればどのようなコードでも書けるのですから、本質的にオリジナルを知らなければ改ざんの判別はできません。 従って、通常は危険なコードが含まれていないかについて判定するのですが、Gumblarはウイルスコードを直接サイトに埋め込むのではなく、マルウエアをダウンロードするサイトに接続するよう試みます。 ページの遷移やファイルのダウンロード自体は必ずしも危険なコードとは言えないので判別が難しいのです。 インターネットが通信である以上避けないリスクと言えます。 また、Gumblarについては連日亜種が発生しているとセキュリティベンダーから報告されています。 一番の対策はサイト管理者が改ざんされないようにすることだと思いますが、セキュリティの甘い管理者が多いようなので、今のところ自衛するのが有効だと思います。
その他の回答 (2)
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
No.1 》gredのチェックオプションで「リンク先のページもチェックする」といったものがあり、 ・「gred」といったって万能薬ではないですから過信してはいけませんよ。数あるセキュリティベンダーの1つの筈ですよ。
お礼
ご回答ありがとうございます。 そうですね。 問題なしとなっても、安全とはいえないですね。 結局、今回のも gred では発見できなかったということでしょうね。 気休め程度に考えます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
yahooで改ざんされていたのは「占い」のページの筈です。
お礼
早速のご回答ありがとうございます。 確かに占いのサイトのようですが、URLの後ろが yahoo.co.jp となっていたのですが、全く別のWebサイトと考えて良いのでしょうか。 因みに、gredのチェックオプションで「リンク先のページもチェックする」といったものがあり、これを利用してチェックしていたのですが、SAFEとなっていました。
お礼
ご回答ありがとうございます。 そうですね。 問題なしとなっても、安全とはいえないですね。 結局、今回のも gred では発見できなかったということでしょうね。 気休め程度に考えます。