サポート

「Gumblarウイルス」感染拡大に関する予防のご案内

2010/01/19

平素は当サービスをご利用いただき、
誠にありがとうございます。


2009/05/25、2009/11/06のニュースでもお伝えしておりますが、
昨今「Adobe Reader」や「Flash Player」等のセキュリティ上の脆弱性を利用した
コンピュータ・ウィルスによる被害が国内で拡大しております。

・ウェブサイトを閲覧しただけで感染する恐れがある
・セキュリティソフトで検出できないケースも少なくない
・感染PCのFTPパスワードを盗み出し、ウィルスをWEBサイト上にアップロード、さらに感染を広める
・大企業のホームページでも感染が報告されている

といった報告が確認されており、危険性が非常に大きいウィルスと考えられます。

下記内容をご確認いただき、お客様ご利用のPCにてウイルス感染への予防を行っていただくようお願いいたします。



【主要ソフトウェアの更新手順】

「Adobe Reader」や「Flash Player」の旧バージョンをご利用の場合、セキュリティ上の脆弱性が残っており、
ウィルス感染に感染する危険性が大きくなってしまいます。

以下に、それぞれ参考サイトやソフトウェアの更新手順についてご案内いたしますので
ご参照の上、ご利用ソフトウェアの最新版へのバージョンアップ、ウィルス感染防止対策をお願いいたします。


■Adobe Reader
http://www.adobe.com/jp/products/reader/

より高い安全を確保するため、Adobe Readerにて「Javascriptをオフにする」ことをお勧めいたします。

※ Adobe Readerの「編集」→「環境設定」より、「javascript」をご選択いただき、
  「Acrobat JavaScript」の設定をオフにしてください。

  加えて、「マルチメディアの信頼性」の「信頼済みの文書」および「その他の文書」の
  「マルチメディア操作を許可」からチェックを外す事も推奨します。

また、最新更新アップデートを未適用の場合には必ず適用を行っていただきますようお願いいたします。

◇最新更新アップデート確認・対応方法
1) Acrobat/Adobe Reader を起動します。
2) [ヘルプ] メニューから [アップデートの有無をチェック] を選択します。
3) 利用可能なアップデートが表示された場合には指示に従ってアップデートを行います。

※ 古いバージョン(6/7/8等)をご利用の場合
  バージョンアップも合わせて実施されることを強くお奨めいたします。
※ 2010/01/15現在最新バージョンは9.3です。


■Flash Player
http://www.adobe.com/jp/products/flashplayer/

※ Flash Playerのバージョン確認は下記より行ってください。
  http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm



【オンライン・ウィルスチェック】

※web上でもウィルスチェックが可能なサービスがございます。
併せてご利用ください。

■シマンテック セキュリティ・チェック
http://www.symantec.com/region/jp/securitycheck/

■トレンドマイクロ オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php



【Gumblarに関する参考サイト】

◇エフセキュアブログ:間違いだらけのGumblar対策
http://blog.f-secure.jp/archives/50334036.html



【サーバーでの対応策について】

お客様のPC対策とともに、エックスサーバーのご利用の際にも、
パスワードを定期的にご変更頂き、不正ファイルアップロードの予防にご協力をお願いいたします。

※ 初期FTPアカウントのパスワードはサーバーIDのパスワードと同一です。
  「サーバーパネル」→「パスワード変更」より、定期的にサーバーIDのパスワードをご変更ください。

 また追加FTPアカウントはサーバーパネル内「FTPアカウント設定」よりパスワードをご変更ください。


万が一お客様のPCがウィルス感染の被害に遭い、お客様のサイトが改ざんされてしまいましたら、
お客様のサイトにて下記のような症状が見られることがございます。

■改ざんの疑いがある現象(参考)
・htmlやphpファイルに見覚えの無いタグを埋め込まれた
・google等でお客様のサイトを検索した際、「危険なサイトです」と表示された
・お客様のサイトにアクセスした際にセキュリティソフトでウイルスが検出された

このような運用サイトの改ざんが見られました場合、
下記ページより必ず弊社サポートまで必ずご連絡ください。
https://www.xserver.ne.jp/support.php

また上記改ざんの疑いがあるサイトへアクセスしてしまった場合、
お客様ご自身のPCにてウィルスチェックを行われますことをお勧めいたします。