k

information

2010.01.18

Gumblar(ガンブラー)対策に関するご案内

お客様各位
 
 
平素より、弊社レンタルサーバーサービスをご利用賜りましてありがとうございます。さて、昨今各種報道で取り上げられております「Gumblar(ガンブラー)」感染の拡大に伴い、当社レンタルサーバーをご利用を頂いておりますユーザ様に対しまして、下記対策についてご案内いたします。
※Gumblar(ガンブラー)について
参考URL:IT用語辞典 e-Words http://e-words.jp/w/Gumblar.html

※Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起

【推奨対処事項】

1.公開されているWEBコンテンツの確認
  現在公開されているWEBコンテンツが改ざんされているかご確認下さい。
  多くの改ざんされたサイトではHTMLファイルや外部.js(Javascript)ファイルに内に不正な
  scriptタグが挿入されております。

2.クライアントPCのセキュリティの確認
  ご利用中のPCのOSやソフトウェアが最新のものであるかご確認下さい。
  Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft製品の脆弱性が
  使用されていることが確認されております。

3.FTPパスワードの変更
  現在利用しているFTPアカウントのパスワードの変更をお願い致します。
  パスワードの変更は当社管理画面から行うことが可能です。
  なおパスワードの変更につきましてはクライアントPCのセキュリティの確認後に行うことを推奨
  たします。

4.FTPのアクセスの制限
  FTPサーバーへアクセスできるホスト/IPアドレスを制限する。
  アクセスを許可するホスト/IPアドレスをご連絡頂ければFTPへのアクセスを制限させて頂きます。
  FTPサーバーへアクセスできるホスト/IPアドレスを限定することで、万が一パスワードが漏えい
  したとしても設定されているホスト/IPアドレス以外からの接続を防ぐことが可能です。

【感染判明時の対処について】

■WEBサイトの閉鎖
貴社からの依頼如何にかかわらず当社側でお客様サイトがGumblar等攻撃手法でのWEBサイト改ざんが
確認された場合は、該当サーバーのWEBサーバーを停止させWEBサイトが閲覧できない状態にさせて
頂きます。事前通知は可能な限りおこないますが、緊急を有する場合は当社判断でWEBサイトの閉鎖を
実行させて頂きますのでご了承ください。

サイト閉鎖後の再開については、
上記【推奨対処事項】確認を踏まえ、再開時期/手順を協議させていただきます。
以上

トラックバック

トラックバックURL:

Copyright (C) OF Tech Co.,Ltd. All Rights Reserved.