Gumblar（ガンブラー）ウイルスについて

EQUIPMENT（イクイップメント）をご利用いただきまして誠にありがとうございます。

昨年より、Webサイトにウイルスを埋め込む「Gumblar(ガンブラー)」に酷似したコンピュータウイルスを用いたサイトの改ざんが頻発しており、弊社サポート窓口にも、このウイルスに関するお問合せが多くなっております。

このウィルスにパソコンが感染した場合、そのパソコン内のFTPアカウントが盗まれ、管理下にあるWebサイトが改ざんされてしまう傾向が確認されています。
また、改ざんされたWebサイトを閲覧したパソコンは、自動的に有害サイトへ誘導されさらなる感染を広げる可能性があります。

■Webサイト管理者の対策
1.パスワードを変更する。
2.Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する（多くの改ざんされたサイトでは不正な script タグが挿入されています）。
3.FTPのアクセス制御を設定し運用する。

改ざんの主な侵入経路はFTPですので、FTP接続を行うアカウントのパスワードを変更します。また、FTPアクセス制御により、FTP接続できるホストを限定する事でも改ざんのリスクを減らすことが出来ます。

■各パソコンの対策
以下に注意喚起の情報がでております。
ご参考のほどよろしくお願い致します。

　・総務省・経済産業省 連携プロジェクト
　　　　　　Cyber Clean Center（サイバークリーンセンター）】
　　『ホームページからの感染を防ぐために』
　　　https://www.ccc.go.jp/detail/web/index.html

　・IPA
　　『ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起』
　　『一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起』
　　　http://www.ipa.go.jp/security/topics/20091224.html

　・JPCERT/CC
　　『Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起』
　　　https://www.jpcert.or.jp/at/2010/at100001.txt


引き続き不正アクセスや、不正な攻撃に対して万全な体制でサービスをご提供致しますので、お客様におかれましてもセキュリティ対策につきましてご協力のほどよろしくお願い致します。