【注意喚起】 「Gumblar(ガンブラー)」ウィルス対策について
お客様各位
ケイティケイ株式会社
ケイティケイサポートセンター
2010年01月26日
記
平素は、弊社サービスをご愛顧頂き誠に有難うございます。昨今、「Gumblar(ガンブラー)」ウィルスの感染によって、企業のホームページが改ざんされる等の
被害がマスコミでとりあげられており、警察庁、総務省、内閣官房情報セキュリティセンターより
「Gumblar(ガンブラー)」ウィルスについて、注意喚起を呼びかけております。
感染拡大が社会的な問題になりつつあり、ホームページを設置しているお客様におきましても
感染を広げる加害者ともなる可能性があるため、充分な対策を行っていただきますようご注意下さい。
【Gumblarウィルスの特徴】
1.) セキュリティ対策ソフトを利用していないなど脆弱性のあるパソコンから
ホームページ更新を行った際に、何らかのウィルスに感染し、第三者によって
個人情報やFTPサーバのアカウントとパスワードが盗まれ、そのホームページに不正な
JavaScriptやIFRAMEが埋め込まれ、改ざんされます。
2.) 改ざんされたホームページを脆弱性のあるパソコンで閲覧した場合、
そのパソコンもウィルスに感染し、被害が連鎖的に拡大していくことがあります。
【Gumblarウィルスの感染対策】
お使いのパソコンについて以下の対策を行って下さい。
■確認事項
1.) HP更新を行っているパソコンのウィルス感染チェック・ウィルス駆除を行う。
2.) アップロードされているHPデータの更新日時やサイズが変わっていないか確認する。
3.) アップロードされているHPデータに見覚えのないものがないか、コンテンツに不正な
プログラムが含まれていたり、改ざんされていないか確認する。
※改ざんされている場合の多くは不正なScriptタグが挿入されていますので、
表示されたHPではなく、ソースコードの確認が必要です。
■感染対策
1.) WindowsUpdateを定期的に実施する
2.) セキュリティ対策ソフトを必ず利用し、常に最新の定義ファイルに更新する。
3.) 利用中のアプリケーションを最新にアップデートする。
(例) 「Adobe Acrobat」、「Adobe Flash Player」、「一太郎」、「+Lhaca」、「iTunes」等
4.) ホームページ更新時に使用するFTPパスワードを定期的に変更する。
弊社では、今後も継続的にサービスの監視を行っていく所存でございますが、
お客様のホームページデータが改ざんされたものであるかどうかを確認することは
できかねますことをご了承下さい。
なお、弊社にて お客様のホームページに不正なスクリプト及びウィルスの感染を 確認した場合
被害拡大を防ぐ為、お客様のホームページを停止し、弊社よりご連絡させていただく場合が
ございますので、ご了承下さい。
【アンチウィルスソフトのご案内】
弊社にてアンチウィルスソフトを販売しております
パソコン台数に合わせて、お客様の状況に適したご提案をいたします。
詳しくはサポートセンターまでお問合わせ下さい。
【参考URL】
■警視庁 http://www.npa.go.jp/cyber/warning/h22/100108_1.html
■総務省 https://www.ccc.go.jp/flow/index.html
■内閣官房情報セキュリティセンター http://www.nisc.go.jp/active/support/index.html
以上宜しくお願い申し上げます。
