セキュリティー情報:コンピュータウィルス(通称GENOウイルス)感染の予防について
平素は123サーバーをご利用頂き、誠にありがとうございます。
最近、「Adobe Reader」「Flash Player」の脆弱性を悪用したコンピュータ
ウィルスの感染拡大が確認されておます。
(「JSRedir-R」(通称GENOウイルス)と呼ばれているウィルスおよび、その亜種)
弊社123サーバーでサイトを運営されているお客様にも被害を受けられた方が
いらっしゃいますので、セキュリティ情報としてを掲載させていただきます。
<概要>
「Adobe Reader」「Flash Player」の脆弱性を悪用したスクリプトが入った
Webサイトにアクセスすると、ウィルスがPC内で起動し、個人情報が外部に
漏えいします。
個人情報の中にはサイトへデータをアップロードするFTPのアカウント情報も
含まれており、第3者によって新たにWebデータにスクリプトを埋め込む改ざん
がおこります。
<対策>
「Adobe Reader」「Flash Player」の脆弱性を悪用しているため、これらの
最新版へのアップデート行ってください。
■Adobe Reader
http://www.adobe.com/jp/products/acrobat/readstep2.html
■Flash Player
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
(上記サイトは弊社123サーバー株式会社ではなく、Adobe社のサイトになります)
<感染したかも?>
PC上の感染が確認された場合や詳細なチェック方法につきましては、
ご利用のセキュリティソフトのサービス提供元にて駆除方法等ご相談の
上、ご対応をお願いします。
※サイト運営者の方へ
サイトのファイルをご確認ください。
HTMLファイルのbodyタグ直前または.phpファイルの先頭、.jsファイル
の末尾に身に覚えのないjavascriptが入っていると改ざんの可能性が
あります。特に、暗号化されたコードの場合は今回のウィルスによる可能
性が高くなります。
また、「images」ディレクトリ内に「images.php」というファイルが生成
される場合もあります。
<対処方法>
PC上のウィルス駆除につきましてはご利用のセキュリティソフトのサービ
ス提供元にて駆除方法等ご相談の上、ご対応をお願いします。
※サイト運営者の方へ
基本的に感染したサイトを放置されると更なる感染を呼びますので、サイトの
閉鎖などの対策をお願いします。
・FTPアカウントパスワードの変更について
感染したサイトが見つかった場合、ウィルスによりFTPアカウント・パスワー
ドが流出した恐れがあります。
123サーバーご利用のお客様は下記手順での対応をお願いします。
(シングルドメインプランのお客様)
感染が確認されましたらお問い合わせフォームまたは電話でお問い合わせください。
お客様のPCでの対策状況とあわせて弊社でFTPパスワードの変更を実施
させていただきます。
(マルチドメインプランのお客様)
まずは感染したPCの対策をお願いします。
その後に、コントロールパネルよりFTPパスワードの変更を実施してください。
不明点などございましたら、お問い合わせフォームまたは電話でお問い合わせください。
(参考)
JPCERT コーディネーションセンター
http://www.jpcert.or.jp/at/2009/at090010.txt
最近、「Adobe Reader」「Flash Player」の脆弱性を悪用したコンピュータ
ウィルスの感染拡大が確認されておます。
(「JSRedir-R」(通称GENOウイルス)と呼ばれているウィルスおよび、その亜種)
弊社123サーバーでサイトを運営されているお客様にも被害を受けられた方が
いらっしゃいますので、セキュリティ情報としてを掲載させていただきます。
<概要>
「Adobe Reader」「Flash Player」の脆弱性を悪用したスクリプトが入った
Webサイトにアクセスすると、ウィルスがPC内で起動し、個人情報が外部に
漏えいします。
個人情報の中にはサイトへデータをアップロードするFTPのアカウント情報も
含まれており、第3者によって新たにWebデータにスクリプトを埋め込む改ざん
がおこります。
<対策>
「Adobe Reader」「Flash Player」の脆弱性を悪用しているため、これらの
最新版へのアップデート行ってください。
■Adobe Reader
http://www.adobe.com/jp/products/acrobat/readstep2.html
■Flash Player
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
(上記サイトは弊社123サーバー株式会社ではなく、Adobe社のサイトになります)
<感染したかも?>
PC上の感染が確認された場合や詳細なチェック方法につきましては、
ご利用のセキュリティソフトのサービス提供元にて駆除方法等ご相談の
上、ご対応をお願いします。
※サイト運営者の方へ
サイトのファイルをご確認ください。
HTMLファイルのbodyタグ直前または.phpファイルの先頭、.jsファイル
の末尾に身に覚えのないjavascriptが入っていると改ざんの可能性が
あります。特に、暗号化されたコードの場合は今回のウィルスによる可能
性が高くなります。
また、「images」ディレクトリ内に「images.php」というファイルが生成
される場合もあります。
<対処方法>
PC上のウィルス駆除につきましてはご利用のセキュリティソフトのサービ
ス提供元にて駆除方法等ご相談の上、ご対応をお願いします。
※サイト運営者の方へ
基本的に感染したサイトを放置されると更なる感染を呼びますので、サイトの
閉鎖などの対策をお願いします。
・FTPアカウントパスワードの変更について
感染したサイトが見つかった場合、ウィルスによりFTPアカウント・パスワー
ドが流出した恐れがあります。
123サーバーご利用のお客様は下記手順での対応をお願いします。
(シングルドメインプランのお客様)
感染が確認されましたらお問い合わせフォームまたは電話でお問い合わせください。
お客様のPCでの対策状況とあわせて弊社でFTPパスワードの変更を実施
させていただきます。
(マルチドメインプランのお客様)
まずは感染したPCの対策をお願いします。
その後に、コントロールパネルよりFTPパスワードの変更を実施してください。
不明点などございましたら、お問い合わせフォームまたは電話でお問い合わせください。
(参考)
JPCERT コーディネーションセンター
http://www.jpcert.or.jp/at/2009/at090010.txt
投稿者:投稿日時: 2009-05-20 12:00:00
