2010年4月13日 改ざんされたWebサイトからのウイルス感染のご注意など計2記事
Seikyou Topics 2010.4.13
平素は生協インターネットをご利用頂き誠にありがとうございます。
生協インターネット事務局からのお知らせをお送り致します。
----------------------------------------------------------------------
■【お知らせ】改ざんされたWebサイトからのウイルス感染にご注意ください
(GUMBLAR(ガンブラー)対策)
■【障害】障害報告 (20090312-20100408)
=[PR]=================================================================
MAGAZINE LINK 2010年4月号 公開中!!
「映画館主義」からは「映画館活用のすすめ〜世界をひろげるために」
「見れば魅るほど」からは「写真展」を、お送りいたします。
http://www.seikyou.ne.jp/mag/
■□■□■ 生協インターネット事務局 マガジンリンク編集部 ■□■□■
=================================================================[PR]=
■【お知らせ】Webサイト改ざんによるウイルス感染にご注意ください
(GUMBLAR(ガンブラー)対策)
平素は生協インターネットをご利用いただきありがとうございます。
2009年末より、企業のWebサイトなどが改ざんされ、そのサイトを閲覧した
利用者のコンピュータにマルウェア(※1)や偽セキュリティ対策ソフト
(※2)など複数の不正プログラムに感染する事象が発生しています。
この攻撃(※3)は、いつも普通に利用していたWebサイトが突然感染源にな
る場合があり、一般的に言われている「怪しいサイトには近づかない」といっ
た対策をとることができません。
そこで、次のような対策が必要になって参ります。
1.セキュリティ対策ソフトを使用する
セキュリティ対策ソフトを導入していれば、改ざんされたWebサイトにアク
セスした際にダウンロードされる不正なプログラムについて、高い確率で防
ぐことができます。また、最新のセキュリティ対策ソフトの中には「レピュ
テーション(※4)」技術により、不正なWebサイトへのアクセスをブロッ
クできるものもあります。
2.OS・インターネット対応アプリケーションのセキュリティホール対策をする
Windows、MacOSといったOSの脆弱性だけでなく、最近ではインターネットに
対応したアプリケーションの脆弱性が、不正プログラムの感染に使われて
います。
一連の攻撃では、Adobe社のAdobe Reader、Acrobat、Flash Playerの脆弱性
を使用したものが確認されています。
もちろんその他のアプリケーションについても、脆弱性が狙われる可能性が
あります。これらのアプリケーションをご利用の方は、早急に最新版を導入
しましょう。
特に発売間もないコンピュータよりも、発売されてから数年経っているコン
ピュータで初めてインターネットに接続する場合、ご利用のコンピュータに
は数多くの脆弱性があるため、早急にアップデート作業をお取りください。
○Adobe Acrobat、Adobe Reader、Flash Player
メニューの「ヘルプ」->「アップデートの有無をチェック」の順にクリック
し、製品を最新に更新してください。
更新が不可能な場合は、下記のアドレスから最新のAdobe Reader および
Acrobat 、Flash Player をインストールしてください。
アドビ - ダウンロード
http://www.adobe.com/jp/downloads/
3.サイトのhtmlファイルの確認(個人用ホームページを開設している場合)
個人用ホームページを開設している場合、そのWebページが改ざんされますと、
被害者になるだけでなく、訪問者にもウイルス感染させてしまう「加害者」
にもなります。上記1・2だけでなくWebページのhtmlファイル(ソースコ
ード)を定期的に確認したり、パスワードは定期的に変更する(※5)など
の、管理をしましょう。
これからインターネットをご利用される方も、既にご利用中の方も、ご利用
のコンピュータのOS・アプリケーションについて、常に最新版が導入されてい
ることを、定期的にメーカーサイトなどでご確認ください。
参考URL:
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/
※1:今回のお知らせでは、ホームページサーバへのFTPアカウント情報などを
盗む不正プログラム、を指します。
※2:セキュリティ対策ソフトを装った偽のソフトです。セキュリティ対策を
取っているように見せかけて、ファイルや個人情報の流出、クレジット
カード情報の搾取などを行います。
※3:改ざんされた正規のサイトから、悪質サイトに誘導されウイルスをダウ
ンロードさせられるこの攻撃のことを、発見されたサイト名をから
「ガンブラー(GUMBLAR)」と呼んでいます。
※4:迷惑メールやコンピュータウイルスには情報の発信元サーバに共通点が
あることが多いため、特徴を元に通信先サーバの「評判(reputation)」
を調べて通信を制限する技術のことです。
※5:生協インターネットのパスワードは、インターネット接続・電子メール・
個人用ホームページの作成、において共通です。
パスワード変更時にはその他の設定も忘れずに変更しましょう。
----------------------------------------------------------------------
■【障害】障害報告 (20090312-20100408)
ネットワーク障害(すでに復旧)についてご報告します。長期間にわたり多大な
ご迷惑をおかけしましたことをおわび申し上げます。
●SINSサービス(スーパーメール転送)の障害 (20100107)
2009年3月12日から2010年4月8日まで、SINGSサービス内の「スーパーメール
転送設定画面」にて、追加メールアカウントの設定変更がメール配送処理に
反映されない状態となっていました。
(ユーザー情報登録画面からの「スーパーメール転送」設定には影響ありま
せんでした)
http://www.seikyou.ne.jp/b_fault/2010/04/201048.html
----------------------------------------------------------------------
「Seikyou Topics」では生協インターネット事務局からのお知らせを、会員の
皆様に要約してお届けします。
次回は2010年4月20日(火)の発行予定です。
----------------------------------------------------------------------
「Seikyou Topics」(バックナンバーを含む)は以下にも掲示しております。
http://www.seikyou.ne.jp/b_topics/
----------------------------------------------------------------------
発行 生協インターネット事務局
■「Seikyou Topics」編集担当: topics@office.seikyou.ne.jp
■事務局お問い合わせ窓口
TEL:0120-999-275(0570-064-275) FAX:06-4806-8915
(営業日:平日10:00-20:00 土10:00-18:00 休業日:日祝日)
http://www.seikyou.ne.jp/support/contact/index.html
(ご連絡先、営業時間等詳しくは上記をご参照ください。)