2010年2月16日
お客さま各位
ソネットエンタテインメント株式会社
U-Page+ FTPアクセス制限の実施について
平素はSo-netをご利用いただきまして、誠にありがとうございます。
2010年2月16日(火)より、「Gumblar」ウイルス感染によるホームページ改ざんの被害の拡大を防ぐための緊急措置として、U-Page+ において日本国外からのFTPアクセスを停止させていただきました。
これにより、日本国外からのFTPアクセスをご利用いただいているお客さまにつきましては、ホームページの更新ができず、ご不便をおかけしますこと、お詫び申し上げます。
※日本国内からのホームページ更新は、これまで同様にご利用いただけます。
対象のお客さまにおかれましては、大変ご迷惑をおかけいたしますが、何卒ご容赦賜りますよう、よろしくお願い申し上げます。
なお、このたびの措置は、ホームページの不正改ざんを防止するもので、「Gumblar」ウイルスへの感染を予防するものではありません。お客さまにおかれましては、ウイルス感染の防止対策を引き続き実施していただきますよう、よろしくお願いいたします。
以上
ウイルス感染の防止対策について
- Gumblar及び亜種の感染拡大:
- Gumblar及び亜種の特長(gumblar、gumblar.x、8080):
- 緊急措置を取るに至った背景:(So-netセキュリティ通信の記事より抜粋)
- 一般ユーザーの感染防止策
- ウェブサイト管理者の改ざん防止措置
年末年始から今日にいたるまで、企業や公共機関、個人のホームページの改ざんが相次ぎ、閲覧したユーザーのパソコンがウイルスに感染し、被害が拡大するとの報道が続いています。昨年4月に猛威を振るったGumblarの亜種の出現が主な原因とされています。
これらに共通する特徴として以下4点です。新種ほど攻撃方法が巧妙化しています。
(1) サイト管理に使うPCにウイルスが感染
(2) ウイルスは、サイト更新するFTPパスワードを盗み出す
(3) 入手したパスワードで、攻撃者がサイトを改ざん
(4) 改ざんされたサイトを閲覧したPCに感染する
(2) ウイルスは、サイト更新するFTPパスワードを盗み出す
(3) 入手したパスワードで、攻撃者がサイトを改ざん
(4) 改ざんされたサイトを閲覧したPCに感染する
さらに詳しくは、以下の「So-netセキュリティ通信」をご参照下さい。
01/23 「ガンブラー」「サイト改ざん」めぐる基本のQ&A〜何が起きている? 対策は?
01/23 「ガンブラー」「サイト改ざん」めぐる基本のQ&A〜何が起きている? 対策は?
1月下旬〜2月上旬にサイト改ざんの動きが活発化し、急速な感染拡大の怖れがあるため。
01/22 埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
01/28 イタチごっこ続くWebサイト改ざん、埋め込みコードがまたまた変化
01/29 サイト改ざん止まず(2) 改ざんサイト告知一覧(1月14日〜1月28日)
02/04 「ガンブラー攻撃」対象ソフトをJPCERTが確認〜アカウント情報盗み外部送信
02/10 サイト改ざん〜「8080」「Gumblar.x」に変化、サイト管理者の方は注意を
01/22 埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
01/28 イタチごっこ続くWebサイト改ざん、埋め込みコードがまたまた変化
01/29 サイト改ざん止まず(2) 改ざんサイト告知一覧(1月14日〜1月28日)
02/04 「ガンブラー攻撃」対象ソフトをJPCERTが確認〜アカウント情報盗み外部送信
02/10 サイト改ざん〜「8080」「Gumblar.x」に変化、サイト管理者の方は注意を
Gumblar及び亜種は、著名なソフトウェアの脆弱性を悪用して感染させるため、その脆弱性対策をしっかり講じておくことにより、感染を未然に防止することができます。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3)Adobe ReaderのAcrobat JavaScriptを無効に設定する
(4)JRE(Java Runtime Environment)を最新版に更新する
(5)Flash Playerを最新版に更新する
(6)QuickTimeを最新版に更新する
(2)Adobe Readerを最新版に更新する
(3)Adobe ReaderのAcrobat JavaScriptを無効に設定する
(4)JRE(Java Runtime Environment)を最新版に更新する
(5)Flash Playerを最新版に更新する
(6)QuickTimeを最新版に更新する
IPAの「MyJVNバージョンチェッカ」を利用すると(2)(4)(5)(6)が容易に確認できます。 また、ウイルス対策ソフトを最新版へ更新することで既知の感染手口には有効です。 さらに詳しくは、以下をご参照下さい。
サイバークリーンセンター「ホームページからの感染を防ぐために」
サイバークリーンセンター「ホームページからの感染を防ぐために」
ウェブサイト管理者の方は、万一ご自分のパソコンが感染した場合、ご自身が管理するホームページが知らぬ間に改ざんされ、ウイルスの感染源となる可能性を十分認識して、そのリスクを回避するために、以下の(1)〜(4)の事項を再確認することを推奨します。
(1)ウェブサイト改ざんの概要と主な原因の認識
⇒前述の「Gumblar及び亜種の特長」を参照
(2)改ざんの有無のチェック方法
(a) ウェブサイト上の全ページのソースを確認
(b) ftp へのアクセスログを確認
(b) ftp へのアクセスログを確認
(3)改ざんされた場合の対処方法
(a) ウェブサイトを公開停止、原因究明と修正作業
(b) PCの初期化(不正プログラムの除去)
(c) 閲覧者へ注意喚起(改竄の事実と感染リスク)
(b) PCの初期化(不正プログラムの除去)
(c) 閲覧者へ注意喚起(改竄の事実と感染リスク)
(4)ウェブサイト運用の見直し
(a) アカウント管理の見直し
(b) ウェブサイトを更新できる場所を限定
(c) ウェブサイト更新専用 PC の検討
(b) ウェブサイトを更新できる場所を限定
(c) ウェブサイト更新専用 PC の検討