ホームページ改ざん(Gumblar等)に関する注意喚起

文書番号:261 文書種類:お知らせ 公開日:2009-12-25

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
最近、JavaScriptが埋め込まれる等のホームページ改ざん(いわゆる Gumblar ウイルス感染)事故の発生が増加傾向にあり、IPA 独立行政法人 情報処理推進機構より注意喚起の掲載されておりますので、皆様にご案内させていただきます。

概要 (2010/1/22更新)

  1. ホームページ改ざんの主な原因は、Webサーバへの侵入・ウイルス感染等ではなく、Webサイト管理者様のパソコン(=ホームページを更新されるお客様のパソコン)へ侵入・ウイルス感染等でホームページを更新用のftpアカウント情報を盗み、盗んだftpアカウント情報を使い正規のユーザになりすまして、改ざんしたページ(JavaScriptが埋め込まれたページ等)をウェブサーバにFTPアップロードするという原因が多いようです。
     
  2. Webサイト管理者様のパソコン(=ホームページを更新されるお客様のパソコン)にて、ウイルス対策ソフトやパーソナルファイアウォール等のセキュリティ対策ソフトがご導入されているかご確認ください。セキュリティ対策ソフトには、ライセンス期限があるものもありますので、期限切れになっていないかもご確認ください。また、ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイルス検知機能が有効になっているかもご確認ください。なお、ウイルス対策ソフトで定期的にパソコン全体をウイルスチェックされることもおすすめします。
     
  3. 使用しているOSやソフトウェアの脆弱性にて、ホームページを閲覧しただけで感染する事例もあるようです。使用しているOSやソフトウェアを最新の状態に保ってください。主要なOSやソフトウェアのアップデート方法は下記のとおりです。

    ■主要なOSやソフトウェアのバージョン確認およびアップデート方法

    Adobe Acrobat/Reader
    メニューの「ヘルプ」 -> 「アップデートの有無をチェック」をクリックし、最新に更新。
    更新できない場合はAdobe Acrobat Readerのインストールページで最新版をインストール。
     - Adobe製品のセキュリティ情報は「Adobeホームページ > サポート > セキュリティ情報」をご覧ください。 

    Adobe Flash Player
    Adobe Flash Player:Version Informationでバージョンを確認、最新でない場合はAdobe Flash Playerのインストールページで最新版をインストール。
     -「Microsoft Internet Explorer」とそれ以外のブラウザ(FireFox等)は別々のプラグインですので、
       バージョンアップの際は両方をバージョンアップください。
     - Adobe製品のセキュリティ情報は「Adobeホームページ > サポート > セキュリティ情報」をご覧ください。 

    Java Runtime Environment(JRE)
    Java ソフトウェアのインストール状況の確認ぺージでJava のバージョンを確認。最新でない場合はダウンロードサイトで最新版をダウンロード。    ※JavaがインストールされていないPCではインストールを要求される可能性があるが、Javaがいらない場合はインストールも不要。

    Microsoft Internet Explorer
    Windows Updateで更新プログラムを確認・インストール。

    Office等のMicrosoft製品
    Microsoft Updateで更新プログラムを確認・インストール。

    Windows OS
    Windows Updateで更新プログラムを確認・インストール。


     
  4. 定期的にftpのパスワードを変更いただくことをおすすめ致します。ftpアカウントパスワードの変更方法は、弊社コントロールパネルのオンラインマニュアル「Webアカウントのパスワード変更」をご覧ください。
  5. 一般のホームページ閲覧者(利用者)様も、改ざんされたホームページを閲覧した際にウイルス感染の恐れがあります。一般利用者様も上記2,3の点についてご確認ください。
     

本件に関する情報

下記のIPA 独立行政法人 情報処理推進機構のページをご覧ください。

IPA 独立行政法人 情報処理推進機構「ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起/一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
IPA 独立行政法人 情報処理推進機構「Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
IPA 独立行政法人 情報処理推進機構「修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
Microsoft「Internet Explorer 用の累積的なセキュリティ更新プログラム MS10-002 (KB978207)

 

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル