ホームページ再開のお知らせとお詫び

作者： JEIN事務局

2010年 5月 23日(日曜日) 21:11

いつも、あいんしゅたいんホームページをご覧いただきありがとうございます。

先日、当法人サイトが、悪意ある第三者からの不正アクセスにより、問題のあるプログラムを設置するようにWebページが改ざんされました。
当法人は、この事態を把握した時点で直ちにサイトを閉鎖し、ウイルス駆除、及びウイルス再感染防止のためのセキュリティ対策をとってまいりましたが、安全性が確認できましたのでサイトを再開いたします。

しかしながら、申し訳ありませんが、下記の期間に当法人サイトをご覧になった方はウイルス感染の恐れがございます。皆様にはご迷惑をおかけしますが、次に記す対策をとっていただきますようお願いいたします。

１．ウイルス感染のおそれのある期間：5月8日～5月9日

２．感染の恐れあるウイルス
　１）ウイルス名：マルウエア「Mal_Hifrm」（ガンブラー（Gumblar））
　２）ガンブラー（Gumblar）について
　　Ａ）ガンブラーとは：
　　　　Webサイトに対して不正に挿入されたスクリプトやそれによって次々にダウンロードされるマルウェアからなる一連の脅威の総称
　　Ｂ）感染の流れ
　　　　ガンブラーに感染したwebサイトを閲覧すると、閲覧者にスクリプト（JavaScript）を読み込ませ、意図せず不正サイトに誘導（リ
　　　　ダイレクト）する（不正サイトは、閲覧者のPCには表だって表示されないので気付かない）。
　　　　↓
　　　　そのサイトから、FTPアカウント情報などを盗む等の不正プログラム（マルウエア）が意図せずダウンロードされる。
　　　　↓
　　　　このマルウエア（ガンブラー）はPCから、ネットワークに流れるデータを監視し、そこで発見したFTPのID・パスワードを収集して
　　　　外部に送信する。
　　　　↓
　　　　PCへの感染に気付かないままFTPクライアントソフトを使用すると、その閲覧者のFTPアカウント情報が盗まれる。
　　　　↓
　　　　結果、閲覧者管理のWebサイトが改ざんされ、ガンブラーに感染。そのサイトの閲覧者へと被害が拡大する。

３．対策：
　（１）ウィルス対策ソフトでウィルスチェックを行う。
　　　　・　ウイルス対策ソフトのウイルス定義ファイルは最新のものでチェックしてください。
　　　　　　※　ウイルス対策ソフトを導入していれば、上記ウイルスについてはかなりの確率で侵入をブロックすると思われます。
　　　　　　　　（ウイルスバスター2010を使用している場合、上記ウイルスは検出・隔離されます。また、今回のウイルスに
　　　　　　　　よる不正サイトへの誘導（リダイレクト）も、フィッシング詐欺対策によりブロックされています）。
　　　　・　なお、オンラインでウイルスチェックを行うサービス（オンラインスキャン）もありますので、ウイルス対策ソフトを導入され
　　　　　　ていない方はご利用ください。
　　　　　　オンラインスキャン紹介サイト：http://lhsp.s206.xrea.com/misc/onlinescan.html
　　　　　　　　　　　　　　　　　　　　　http://japan.cnet.com/news/sec/story/0,2000056024,20391377,00.htm
　　　　・　各ウィルス対策ソフトの販売会社のページには、最新の情報が掲載されております。また、緊急対策ガイドもありますので、参
　　　　　　考にしてください。　　

　（２） InternetExplorerのCookieおよび、一時ファイル（キャッシュ）を削除する。
　　　　Ａ）InternetExplorer8をお使いの場合
　　　　　　1. [ツール] メニューをクリックします。
　　　　　　2. [閲覧の履歴の削除] を選択します。
　　　　　　3. [インターネット一時ファイル] 、[Cookie]のチェックボックスをオンにします。
　　　　　　4. [削除] ボタンをクリックします。
　　　　　　5. ファイルが削除されたら、[OK] をクリックします。
　　　　Ｂ）InternetExplorer7をお使いの場合
　　　　　　1. [ツール] メニューをクリックします。
　　　　　　2. [閲覧の履歴の削除] を選択します。
　　　　　　3. [ファイルの削除] をクリックします。
　　　　　　4. 確認ウィンドウで [はい] をクリックします。
　　　　　　5. [閉じる] をクリックします。

４．感染予防
　　外部プログラムの脆弱性を是正するため、最新版にアップデートする
　　Ａ）Windowsのアップデート
　　Ｂ）プラグインのアップデート（代表的なもの）
　　　　ａ）Flash Player
　　　　ｂ）Adobe Reader
　　　　　　※ アップデートに加え、[メニュー]→[編集]→[環境設定]→[javascript]→[adobe javascript使用]のチェックを外す
　　　　ｃ）QuickTime
　　　　ｄ）RealPlayer
　　　　ｅ）Java (Java Runtime Environment)
　　※　なお、ここで、上記のプラグインを初めとするWeb感染型に利用されやすいプログラムが最新バージョンかをチェックできます。

５．サイト運営、管理者の皆様へ
　　上記のとおり、ガンブラーは、FTPアカウント情報を盗み、サーバー上のデータに不正なコードを書き加えWEBを改ざんします（※）。
　　従って、ウイルスに感染したままFTPクライアントソフトを使用すると、FTPのID・パスワード等が盗まれる恐れがありますので、サイ
　　トの運営者、管理者の方は必ずウイルスを除去し、ここのサイト等を参照して対策を行ってください。
　　※　なお、ガンブラーウイルスには様々な亜種があり、FTPアカウント情報を盗む以外にも、様々な不正な動作を行う可能性があるよう
　　　　ですが、今回のウイルスはFTPアカウント情報の詐取と思われます。

平素から当法人サイトをご覧いただいている皆様にご迷惑をおかけしましたこと、また、サイト改ざんという事態の把握及びその対策が判明するのに手間取り、サイト閉鎖の経緯についてのご報告が遅れましたこと、心よりお詫び申し上げます。