2010年01月18日
お客様各位
オーエフ・テック株式会社
TEL:06-6537-5222
FAX:06-6537-5333
Gumblar(ガンブラー)対策に関するご案内
平素より、弊社レンタルサーバーサービスをご利用賜りましてありがとうございます。さて、昨今各種報道で取り上げられております「Gumblar(ガンブラー)」感染の拡大に伴い、当社レンタルサーバーをご利用を頂いておりますユーザ様に対しまして、下記対策についてご案内いたします。
※Gumblar(ガンブラー)について
参考URL:IT用語辞典 e-Words http://e-words.jp/w/Gumblar.html
※Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
参考URL:JPCERT/CC http://www.jpcert.or.jp/at/2010/at100001.txt
【推奨対処事項】
1.公開されているWEBコンテンツの確認
現在公開されているWEBコンテンツが改ざんされているかご確認下さい。
多くの改ざんされたサイトではHTMLファイルや外部.js(Javascript)ファイルに内に不正なscriptタグ
が挿入されております。
2.クライアントPCのセキュリティの確認
ご利用中のPCのOSやソフトウェアが最新のものであるかご確認下さい。
Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft製品の脆弱性が使用
されていることが確認されております。
3.FTPパスワードの変更
現在利用しているFTPアカウントのパスワードの変更をお願い致します。
パスワードの変更は当社管理画面から行うことが可能です。
なおパスワードの変更につきましてはクライアントPCのセキュリティの確認後に行うことを推奨
いたします。
4.FTPのアクセスの制限
FTPサーバーへアクセスできるホスト/IPアドレスを制限する。
アクセスを許可するホスト/IPアドレスをご連絡頂ければFTPへのアクセスを制限させて頂きます。
FTPサーバーへアクセスできるホスト/IPアドレスを限定することで、万が一パスワードが漏えい
したとしても設定されているホスト/IPアドレス以外からの接続を防ぐことが可能です。
【感染判明時の対処について】
■WEBサイトの閉鎖
貴社からの依頼如何にかかわらず当社側でお客様サイトがGumblar等攻撃手法でのWEBサイト改ざんが確認された場合は、該当サーバーのWEBサーバーを停止させWEBサイトが閲覧できない状態させて頂きます。事前通知は可能な限りおこないますが、緊急を有する場合は当社判断でWEBサイトの閉鎖を実行させて頂きますのでご了承ください。
サイト閉鎖後の再開については、上記【推奨対処事項】確認を踏まえ、再開時期/手順を協議させていただきます。