Daily Archives: 2013年4月24日

【お客様各位(緊急)FTPアカウント乗っ取りによるサイト改ざん、ハッキングについて】

平素は格別のご高配を賜り、厚く御礼申し上げます。

先日より、WordPressの脆弱性への対応などを含め、
サイトへの攻撃や、サイトへのハッキングが急増しております。
また、迷惑メール(スパムメール、ウィルスメール)も増大しており、
日々増える一方となっております。

本日も弊社のお客様がガンブラーと思われる手口にて、
FTPアカウントが乗っ取られ、サイトが改ざんされ、
一斉メール送信の踏み台とされていることを発見しました。

※ガンブラーとは
http://ja.wikipedia.org/wiki/Gumblar
http://ascii.jp/elem/000/000/495/495263/
被害を防ぐためにも、お客様各位で対策を行っていただく
必要がございますので、ご確認くださいませ。
●最新のウィルス対策を行ってください

ご自身のパソコンがウィルスに感染していないかどうか、
チェックを行ってください。
オンラインサービスによるウィルスチェックも可能です。

-カスペルスキー オンラインスキャン
http://www.kaspersky.co.jp/virusscanner
-シマンテック セキュリティチェック
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=CNVFMSTHXOAMEQVQCIR
●ご利用のパソコンのプログラムを最新版にアップデートしてください

お客様が現在ご利用されている Flash Player や Adobe Reader
などのソフトウェアのバージョンは、以下のツールを
利用することでチェックする事ができます。
バージョンが古いものが確認された場合は、至急、
最新のバージョンにアップデートしてください。

-MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/
●特定の接続元からのみFTP接続を許可してください

オビタスターレンタルサーバーでは、お客様側にて
FTP接続をお客様の接続IPのみに制限することが可能となっております。

-特定の接続元からのみFTP接続を許可するには?
http://www.cms-server.ne.jp/index.php?main_page=document_general_info&cPath=65_68_69&products_id=382

 

詳細につきましては下記ページでもご案内しておりますので、ご確認ください。

-情報処理推進機構:ウェブサイト改ざんに関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html

 

また、もし、他のハッキング例などを発見しましたら、
ご連絡いただけましたら、各CMSの方や、
IPA(情報処理推進機構)
http://www.ipa.go.jp/
JPCERT/CC
http://www.jpcert.or.jp/
などへの連絡などの対応も行なわせていただきますので、
あわせて、宜しくお願いいたします。