Gumblarウイルス等によるWEBサイト改ざんについて

2010年1月8日

関係各位

Gumblarウイルス等によるWEBサイト改ざんについて

昨年末より、大手企業のWEBサイトが不正に改ざんされる事件が頻発しています。改ざんされて不正コードを埋め込まれたページを閲覧してしまったユーザのPCがウイルスに感染する等、被害のさらなる拡大が発生しています。
これらはWEBサイトを管理するクライアントPCがGumblar等のウイルスに感染することによって、WEBサーバのFTPアカウントのID、パスワードが漏えいし、そのIDを使用して外部から不正にアクセスされたことに起因している可能性が高いと考えられます。

・WEBサイトの改ざんについては、独立行政法人情報処理推進機構（IPA）より2009年12月24日付けで「ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起、一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起」が発表されています。
　
http://www.ipa.go.jp/security/topics/20091224.html
非常にわかり易く解説されていますので、ぜひご一読下さい。

・クライアントPCについては、下記サイトでオンラインスキャンを実施することが可能です。感染の不安がある場合には、オンラインスキャンを実施することを推奨します。

◆カスペルスキー
http://www.kaspersky.co.jp/virusscanner
◆シマンテック
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
◆トレンドマイクロ
http://www.trendflexsecurity.jp/housecall/index.php
◆マカフィー
http://www.mcafee.com/japan/mcafee/home/freescan.asp

なお、WEBサーバの脆弱性検査やWEBサイトへの個別対応策についてのご相談は、担当営業または下記連絡先へお問合せ下さい。

　■　お問い合せ先　■