毎度格別のお引き立てを賜り厚く御礼申し上げます。
平素は弊社レンタルサーバーをご利用頂きまして誠に有難うございます。
さて、JPCRET/CCよりWeb サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起が発出されました。
皆様方におかれましては十分ご注意頂きますよう、宜しくお願い致します。
以下が注意喚起の内容です。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256
各位
JPCERT-AT-2010-0001
JPCERT/CC
2010-01-07
<<< JPCERT/CC Alert 2010-01-07 >>>
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
Web sites compromise and Gumblar attacks growth continue
https://www.jpcert.or.jp/at/2010/at100001.txt
I. 概要
昨年末より、Web サイトが改ざんされ、意図しない JavaScript を埋め込ま
れる事象や、改ざんされたサイトを閲覧したユーザの PC がマルウエア
( Gumblar ウイルスなど)に感染する事象が多数発生しています。JPCERT/CC
では、昨年末より本事象に関する注意喚起を行っていますが、年末年始にかけ
て新たに多数の Web サイトが改ざんされたことを受け、再度ユーザや Web サ
イト管理者に対策を周知する目的で本注意喚起を発行致します。
グラフ: JPCERT/CC への Web サイト改ざんの届出件数の推移
https://www.jpcert.or.jp/at/2010/report_malicious_websites.png
2009年第4四半期より届出が急増しております。
改ざんされた Web サイトを閲覧した場合、 不正なプログラムがユーザの
PC にダウンロードされ、結果としてマルウエアに感染する可能性があります。
– ユーザは、今一度使用している PC の OS やソフトウェアについて、最新
の修正プログラムが適用されているか確認してください。
– Web サイト管理者は、今一度自社が管理する Web サイトが改ざんされて
いないか確認してください。
II. 対策
【ユーザ向け】
JPCERT/CC では、一連の攻撃で Adobe Flash Player、Adobe Acrobat、
Adobe Reader、Java(JRE)、Microsoft 製品の脆弱性が使用されていることを確
認しています。以下を参考に、使用している製品について今一度最新の状態に
更新されていることを確認してください。
[Adobe Acrobat、Adobe Reader]
メニューの”ヘルプ (H)” -> “アップデートの有無をチェック (U)” をクリッ
クし、製品を最新に更新してください。更新が不可能な場合は、以下の URL
から最新の Adobe Reader 及び Acrobat をインストールしてください。
Adobe.com – Downloads
http://www.adobe.com/downloads/
[Adobe Flash Player]
以下の URL にて Flash Player のバージョンを確認してください。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
インストールされている Flash Player が最新でない場合は、以下の URL よ
り最新の Flash Player をインストールしてください。
Adobe Flash Playerのインストール
http://get.adobe.com/jp/flashplayer/
[Java(JRE)]
以下の URL にて Java のバージョンを確認してください。
(Java がインストールされていない環境では、Java のインストールが要求
される可能性があります。不要な場合は、インストールしないように注意し
てください。)
Java ソフトウェアのインストール状況の確認:
http://www.java.com/ja/download/installed.jsp
インストールされている Java が最新でない場合は、以下の URL より最新の
Java をインストールしてください。
全オペレーティングシステムの Java のダウンロード一覧
http://java.com/ja/download/manual.jsp?locale=ja&host=java.com
※ Java を最新に更新した場合、一部の Java 上で動作するアプリ
ケーションが動作しなくなる可能性があります。利用するアプリケー
ションへの影響を考慮した上で、更新を適用してください。
[Microsoft]
以下の URL にて、最新のセキュリティ更新プログラムを適用してください。
Microsoft Update
https://www.update.microsoft.com/
また、サイトの改ざん内容が更新され続けていることから推測すると、攻撃
の手法が変化する可能性があります。使用するコンピュータの OS やインス
トールされているソフトウエアを常に最新の状態に維持することをおすすめし
ます。また、ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイ
ルス検知機能が有効になっていることを確認してください。
【Web サイト管理者向け】
Web サイト管理者は、自社の Web サイトが改ざんされ、ユーザに不正なプロ
グラムをダウンロードさせてしまうような事態を招かないため、以下の確認事
項、対策を改めてご検討ください。
– Web サイトの更新ができるコンピュータを制限する。(IP アドレスなど)
– Web サイトで公開しているコンテンツに不正なプログラムが含まれてい
ないこと、コンテンツが改ざんされていないことを確認する。
– 多くの改ざんされたサイトでは不正な script タグが挿入されています。
HTML ファイルや外部 .js (Javascript) ファイルに「/*GNU GPL*/ try」
や 「 THOMAS OF AMERICA. All rights reserved.
POPWONDERはレンタルサーバー部門の名称です