重要なお知らせ
ウィルス感染によるwebサイト改ざんにご注意ください!
2013年6月5日 11時45分
2010年ごろに流行したガンブラータイプのウィルスが形を変えて未だに流行している模様です。十分ご注意ください。
2013年に入ってからも複数のマルウェア感染によると思われる、webサイトの改ざん等が確認されております。

webサイトの改ざん対策としては、ftpのアクセス制限機能が非常に有効です。是非ご活用ください。
→【telnet/ssh/ftpでのアクセス制限の設定について】
<ウィルス感染によるwebサイト改ざんとその対策について>
(ガンブラー(Gumblar)に対する対策について)

最近webサイトに意図しないJavaScriptが埋め込まれてしまったと言った改ざんに関するご相談を何件かいただいております。
確認したところではいずれも国外と思われるIPアドレスからftpで不正にログインし、多くのhtmlファイルなどのダウンロードの不正なJavaScriptを埋め込んで再度アップロードをした形跡が認められます。
この改ざんにつきましては現在Java(JREなど)やAdobe社のAcrobat、Flash、Acrobat, Adobe ReaderなどのアプリケーションおよびWindowsなどOSの既知の脆弱性を利用して感染を広げるウィルス/マルウェアの存在が確認されております。
このウィルス/マルウェアに感染した場合次のような影響がございます。

  • PCの通信が盗聴され、ftpアカウント、パスワードその他の個人情報の流出
  • 流出したftpアカウントを悪用して、webサイトを改ざん
  • 改ざんされたwebサイトには、さらにこのウィルス/マルウェアへの感染を広げるための不正なwebサイトに誘導するためのJavaScriptが埋め込まれます。
  • アンチウィルスソフトの更新不能や機能不全

    • PCが過負荷状態になり動作が重くなる
    • PCが再起動後に動作しなくなる(クラッシュする)場合もある

JPCERTから注意喚起が出されておりますので詳細につきましてはこちらのページでご確認ください。

<FTPでの不正アクセス対策について>

当社各プランのサーバではftpでのアクセスを制限する機能がございます。webサイトのftpによる改ざん対策としてご利用いただけるかと思われますのでご活用ください。
※通信の盗聴に対しては当社サーバではSFTP/SCPのご利用が対策になり得ますがFTP/SFTP/SCPソフトの設定情報からパスワードを盗み出す手法に対しては効果がありません

☆ガンブラー(Gumblar)に対する感染防止対策

各種ソフトウェアを最新に更新してPCが感染しないことが根本的な対策になります。

  • WindowsアップデートなどでOSを最新の状態に保ってください。
  • OS以外のJava、Office製品や、Acrobat readerなどについても同様に最新の状態に更新するよう注意をはらってください。
  • WindowsXPやVistaでは通常の作業は管理者権限のない一般アカウントで行うようにしてください。
  • Acrobar/Acobat readerでJavaScriptを実行しないよう設定を変更してください。


※ ウィルス/マルウェアの変種が多く、アンチウィルスソフトで検出されない場合があるようです。上記のような基本的な対策が重要です。
ウィルス/マルウェア対策につきましては一般書籍をお読みいただくか、PC/OSメーカー様にご相談ください。

※本記事はInetd News Vol.29 (2009/5/29)、Vol.30 (2009/12/25)で掲載したものに加筆したものです。
最新情報 障害情報
重要なお知らせ
2017年2月15日 00時00分
対象:全てのサービス
重要なお知らせ
2014年3月17日 00時00分
対象:全てのサービス
販売パートナーについて
サイト内検索

▲ このページトップへ