平素より当社サービスをご利用いただきまして、誠にありがとうございます。
昨今、ウイルス「Gumblar(ガンブラー)」の感染が拡大し続けておリ、その被害
の規模も様々なニュースで取り上げられるほどになっております。
Gumblarは感染したパソコンのFTPアカウントのログイン情報を盗み、Webサイト
などを更新する際などに、悪意のあるスクリプトコードを仕込みます。
この挙動により、そのWebサイトを閲覧するパソコンも同様にGumblarに感染し、
さらに被害を広げてゆく可能性がございます。
当社会員の皆様におかれましても、十二分にご留意いただき、運営されている
Webサイトの改ざんや、それによる被害拡大を未然に防いでいただけますようお
願いいたします。
■参考URL 新ウイルスGumblar(ガンブラー)対策について | マカフィー
http://www.mcafee.com/japan/security/gumblar.asp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■Webサイト管理者様にお願い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. Webサイトで公開しているコンテンツの改ざんや、その内容(ファイル)に
不明なプログラムが含まれていたり、不明な記述が無いかご確認ください。
※改ざんされたサイトの多くは不正なscriptタグが挿入されています。
2. Webサイトを更新するパソコンのセキュリティをご確認ください。
ご利用のOSやプログラムのアップデートや、ウイルス検出ソフトによる
検索を実施ください。
3. Webサイトの更新に利用するパソコンを制限ください。
(接続元IPアドレスでの制限や運用ルールの設定等)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■お客様のパソコンにおけるセキュリティ対策のお願い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Gumblarに感染をしたWeb サイトを閲覧しますと、ウィルスに感染します。
パソコンのセキュリティ対策として、Windows Update や セキュリティソフ
トの更新、アプリケーションソフトのバージョンアップ、ウィルスに感染し
ていないか完全スキャンを行ってください。
※定期的なアップデートの確認や、1週間に1度程度の完全スキャンの実行を
お願いいたします。
市販のセキュリティソフトをお持ちでない場合でも、各メーカのWebサイト
にて無償で提供されているものもございますので、是非ご活用ください。
※インターネット環境に接続している必要があります。
シマンテック セキュリティ・チェック
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym
トレンドマイクロ オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
■参考URL 総務省・経済産業省 連携プロジェクト サイバークリーンセンター
https://www.ccc.go.jp/
サイバークリーンセンター(CCC)|ホームページからの感染を防ぐために
https://www.ccc.go.jp/detail/web/
サイバークリーンセンター(CCC)|ボット ウイルスの駆除手順
https://www.ccc.go.jp/flow/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■Gumblarに感染していた場合
KAGOYA Internet Routing コントロールパネルでのご対応のお願い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Gumblarの駆除完了後に以下の4項目をお願いします。
1. パスワード変更
Gumblarにより、お客様パソコン内に保存されているパスワードが漏えいしてい
る可能性があります。駆除完了後に必ずご変更ください。
◇コントロールパネル > 一般 > ユーザー情報 > パスワード変更
https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=userinfo&a%5Bmid%5D%5Buserinfo%5D=userinfo_chgpass
※パスワード変更を行いますと、以下のパスワードも同時に変更されますので
ご注意ください。
・会員専用コントロールパネルへのログイン
・メールの送受信
・FTP接続
・インターネット接続(接続オプションをご利用の方)
2. FTPアクセス制限
問題の拡大防止や、パスワード漏洩による第三者からの FTPアクセスを防ぐには、
当社コントロールパネルの FTPアクセス制限をご利用ください。
当社ホームページ > FTPアクセス制限
http://www.kagoya.jp/option/web/ftp_accesscontrol.html
FTPアクセス制限をかけていただくことにより、万が一パスワードが漏えい
いたしましても、設定された特定のホストやIPアドレス以外から FTP接続を
防ぐことが可能となります。
当社コントロールパネル > システム > Webサイト > FTPアクセス制限
https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=site&a%5Bmid%5D%5Bsite%5D=site_ftp_security
当社サポートサイト > FTPアクセス制限
http://support.kagoya.jp/manual/ftp_sec/index.html
3. サブFTPアカウントの再作成
Gumblarに感染していたパソコンがサブFTPアカウントを使用している場合には、
パスワードの変更ができませんので再作成が必要です。
当社コントロールパネル > システム > Webサイト > サブFTPアカウント
https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=site&a%5Bmid%5D%5Bsite%5D=site_subftp
4. お客様のホームページ確認のお願い
お客様がサーバー内で公開しているページが書き換えられていないかどうかを
ご確認ください。特にコンテンツのアップロードに使用しているパソコンが
スパイウェアに感染をしていた場合には、必ずご確認の上、内容を正しいものに
ご変更ください。
お客様のホームページを閲覧された方が、同様の問題や影響を受ける恐れがござ
いますので、何卒ご理解の程よろしくお願い申し上げます。
