平素より当社サービスをご利用いただきまして、誠にありがとうございます。
当社からもお知らせをしておりますが、依然として「Gumblar(ガンブラー)」の感染が
拡大し続けておリ、その被害の規模も様々なニュースで取り上げられるほどになって
おります。
Gumblar(および同種のウイルス)は感染したパソコンのFTPアカウントのログイン
情報を盗み、Webサイトを更新する際、悪意のあるスクリプトコードを仕込みます。
この挙動により、そのWebサイトへの訪問者様のパソコンも同様にウイルスに感染
し、さらに被害が広がっていく可能性がございます。
当社では、感染拡大を防止するため、FTPによる不正アクセスやファイル改竄を
発見した場合、次の対応を取らせていただきます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■当社にてFTP不正アクセスによるファイル改竄を発見した場合
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.二次被害を防ぐため、Webアクセス制限を設定させていただきます。
※Webアクセス制限により、お客様サイトへのアクセスが不可能になります。
2.更にファイル改竄が発生しないように、FTPアクセス制限を設定させていただきます。
3.お客様へメールと電話にて、ご連絡差し上げます。
発見しました時間が深夜・早朝の場合は、翌日の電話連絡となります。
※お客様サイトを訪問された方々への二次被害を防ぐための対策です。
ご理解とご協力の程お願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 上記連絡を差し上げました後、以下の手順での対応をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.ご利用のパソコンに対して、ウイルス対策ソフトによる完全スキャンを行って
ください。ウイルスが発見された場合は、駆除を行い、安全が確認されたパソ
コンだけをご利用ください。
2.パスワードが漏洩していますので、当社コントロールパネルにてパスワードを変更してください。
◇コントロールパネル > 一般 > ユーザー情報 > パスワード変更
https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=userinfo&a%5Bmid%5D%5Buserinfo%5D=userinfo_chgpass
※パスワードを変更されますと、FTPだけでなく、コントロールパネルへのログイン、
メールの送受信に使用されるものも変更となります。ご注意ください。
3.当社コントロールパネルでFTPアクセス制限の設定を変更してください。
◇コントロールパネル > システム > Webサイト > FTPアクセス制限 > 常時許可(または一時許可)
https://cp.kagoya.net/?a%5Bmid%5D%5Bsite%5D=site_ftp_security&a%5Bmid%5D%5Bmain%5D=site&a%5Bmid%5D%5Bsite_ftp_security%5D=site_ftp_security_always
FTPアクセス制限を解除されるのではなく、アクセスを許可するIPアドレスを
設定されることをお勧めします。
4.改竄された可能性があるファイルの修正をお願いします。
5.ファイルの修正が完了しましたら、当社コントロールパネルでWebアクセス制限の
設定を変更します。
◇コントロールパネル > システム > Webサイト > アクセス制限 > ディレクトリ制限
https://cp.kagoya.net/?a%5Bmid%5D%5Bsite%5D=site_acrest&a%5Bmid%5D%5Bmain%5D=site&a%5Bmid%5D%5Bsite_acrest%5D=site_acrest_dir
/home/[お客様アカウント]/public_html に設定されているアクセス制限を解除してください。
6.その他、利用される全てのパソコンにおいて、ウイルス対策ソフトによる完全
スキャンを実施してください。
お客様のホームページを閲覧された方が、同様の問題や影響を受け、被害が拡大
していく恐れがございますので、何卒ご理解の程よろしくお願い申し上げます。
ご不明な点がございましたら、いつでもカゴヤ・ジャパン サポートセンターまで
お問い合わせください。
それでは今後ともどうぞよろしくお願いいたします。
