エフセキュア株式会社は1月12日、同社公式ブログに、ゲストブロガーであるWebセキュリティの専門家による、Gumblar対策のポイントを公開した。 「間違いだらけのGumblar対策」と題された投稿は、「OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか?」「FTPサーバにアクセスできるIPアドレスを制限しておけば大丈夫ですか?」「プライベートアドレスを使っていれば、バックドアには入られませんか? または、ファイヤーウォールで内向きの通信を遮断しておけば大丈夫ですか?」他の、具体的な12の代表的質問に答える形式で掲載されている。 本投稿は、エフセキュアブログにゲストブロガーとして参加する、株式会社サイバーディフェンス研究所 上級分析官の福森大喜氏によるもので、同氏は、第3回IPA賞の受賞の他、グーグル社主催の「Native Client セキュリティコンテスト」世界4位に入賞するなど、Webアプリケーションの脆弱性の国際的権威である。 「間違いだらけのGumblar対策」は、福森氏がGumblarウイルスの検体を入手し、サイバーディフェンス研究所で解析を行った結果に基づくもので、錯綜する情報を整理する一助となることを目指しているという。 http://blog.f-secure.jp/archives/50334036.html http://blog.f-secure.jp/ http://www.f-secure.com/ja_JP/ http://www.cyberdefense.jp/
