生協インターネットは、大学生協が運営する安心・安全のインターネットプロバイダーです。会員のお客様向けの情報を掲載しています。

2010年04月13日

2010年4月13日 改ざんされたWebサイトからのウイルス感染のご注意など計2記事

Seikyou Topics 2010.4.13

平素は生協インターネットをご利用頂き誠にありがとうございます。
生協インターネット事務局からのお知らせをお送り致します。
----------------------------------------------------------------------
■【お知らせ】改ざんされたWebサイトからのウイルス感染にご注意ください
 (GUMBLAR(ガンブラー)対策)

■【障害】障害報告 (20090312-20100408)
=[PR]=================================================================
        MAGAZINE LINK 2010年4月号 公開中!!
 「映画館主義」からは「映画館活用のすすめ〜世界をひろげるために」
     「見れば魅るほど」からは「写真展」を、お送りいたします。
         http://www.seikyou.ne.jp/mag/
■□■□■ 生協インターネット事務局 マガジンリンク編集部 ■□■□■
=================================================================[PR]=
■【お知らせ】Webサイト改ざんによるウイルス感染にご注意ください
 (GUMBLAR(ガンブラー)対策)

 平素は生協インターネットをご利用いただきありがとうございます。

 2009年末より、企業のWebサイトなどが改ざんされ、そのサイトを閲覧した
利用者のコンピュータにマルウェア(※1)や偽セキュリティ対策ソフト
(※2)など複数の不正プログラムに感染する事象が発生しています。
この攻撃(※3)は、いつも普通に利用していたWebサイトが突然感染源にな
る場合があり、一般的に言われている「怪しいサイトには近づかない」といっ
た対策をとることができません。

 そこで、次のような対策が必要になって参ります。

1.セキュリティ対策ソフトを使用する
 セキュリティ対策ソフトを導入していれば、改ざんされたWebサイトにアク
 セスした際にダウンロードされる不正なプログラムについて、高い確率で防
 ぐことができます。また、最新のセキュリティ対策ソフトの中には「レピュ
 テーション(※4)」技術により、不正なWebサイトへのアクセスをブロッ
 クできるものもあります。

2.OS・インターネット対応アプリケーションのセキュリティホール対策をする
 Windows、MacOSといったOSの脆弱性だけでなく、最近ではインターネットに
 対応したアプリケーションの脆弱性が、不正プログラムの感染に使われて
 います。
 一連の攻撃では、Adobe社のAdobe Reader、Acrobat、Flash Playerの脆弱性
 を使用したものが確認されています。
 もちろんその他のアプリケーションについても、脆弱性が狙われる可能性が
 あります。これらのアプリケーションをご利用の方は、早急に最新版を導入
 しましょう。
 特に発売間もないコンピュータよりも、発売されてから数年経っているコン
 ピュータで初めてインターネットに接続する場合、ご利用のコンピュータに
 は数多くの脆弱性があるため、早急にアップデート作業をお取りください。

○Adobe Acrobat、Adobe Reader、Flash Player
 メニューの「ヘルプ」->「アップデートの有無をチェック」の順にクリック
 し、製品を最新に更新してください。
 更新が不可能な場合は、下記のアドレスから最新のAdobe Reader および
 Acrobat 、Flash Player をインストールしてください。

  アドビ - ダウンロード
  http://www.adobe.com/jp/downloads/

3.サイトのhtmlファイルの確認(個人用ホームページを開設している場合)
 個人用ホームページを開設している場合、そのWebページが改ざんされますと、
 被害者になるだけでなく、訪問者にもウイルス感染させてしまう「加害者」
 にもなります。上記1・2だけでなくWebページのhtmlファイル(ソースコ
 ード)を定期的に確認したり、パスワードは定期的に変更する(※5)など
 の、管理をしましょう。

 これからインターネットをご利用される方も、既にご利用中の方も、ご利用
のコンピュータのOS・アプリケーションについて、常に最新版が導入されてい
ることを、定期的にメーカーサイトなどでご確認ください。

参考URL:
 JPCERTコーディネーションセンター
 http://www.jpcert.or.jp/
 IPA 独立行政法人 情報処理推進機構
 http://www.ipa.go.jp/

※1:今回のお知らせでは、ホームページサーバへのFTPアカウント情報などを
   盗む不正プログラム、を指します。
※2:セキュリティ対策ソフトを装った偽のソフトです。セキュリティ対策を
   取っているように見せかけて、ファイルや個人情報の流出、クレジット
   カード情報の搾取などを行います。
※3:改ざんされた正規のサイトから、悪質サイトに誘導されウイルスをダウ
   ンロードさせられるこの攻撃のことを、発見されたサイト名をから
   「ガンブラー(GUMBLAR)」と呼んでいます。
※4:迷惑メールやコンピュータウイルスには情報の発信元サーバに共通点が
   あることが多いため、特徴を元に通信先サーバの「評判(reputation)」
   を調べて通信を制限する技術のことです。
※5:生協インターネットのパスワードは、インターネット接続・電子メール・
   個人用ホームページの作成、において共通です。
   パスワード変更時にはその他の設定も忘れずに変更しましょう。
----------------------------------------------------------------------
■【障害】障害報告 (20090312-20100408)

ネットワーク障害(すでに復旧)についてご報告します。長期間にわたり多大な
ご迷惑をおかけしましたことをおわび申し上げます。

●SINSサービス(スーパーメール転送)の障害 (20100107)
 2009年3月12日から2010年4月8日まで、SINGSサービス内の「スーパーメール
 転送設定画面」にて、追加メールアカウントの設定変更がメール配送処理に
 反映されない状態となっていました。
 (ユーザー情報登録画面からの「スーパーメール転送」設定には影響ありま
  せんでした)
   http://www.seikyou.ne.jp/b_fault/2010/04/201048.html
----------------------------------------------------------------------
「Seikyou Topics」では生協インターネット事務局からのお知らせを、会員の
皆様に要約してお届けします。
次回は2010年4月20日(火)の発行予定です。
----------------------------------------------------------------------
「Seikyou Topics」(バックナンバーを含む)は以下にも掲示しております。
http://www.seikyou.ne.jp/b_topics/
----------------------------------------------------------------------
発行 生協インターネット事務局
■「Seikyou Topics」編集担当: topics@office.seikyou.ne.jp

■事務局お問い合わせ窓口
TEL:0120-999-275(0570-064-275) FAX:06-4806-8915
(営業日:平日10:00-20:00 土10:00-18:00 休業日:日祝日)
http://www.seikyou.ne.jp/support/contact/index.html
(ご連絡先、営業時間等詳しくは上記をご参照ください。)

リンク