マルウェアによる感染被害の防止策について

2009年12月25日

お客様各位

株式会社GENOVA

平素は弊社サービスをご利用いただき、誠にありがとうございます。
現在、Gumblarなど攻撃力の高いマルウェア（ウィルス）によって Webサイトが不正改ざんされる被害が
多方面で起きており、弊社の一部のお客様につきましてもファイル改ざん等同様の被害が
確認されました。

被害に遭われた弊社お客様のWEBサイトにつきましては、早急に FTPパスワードの変更及び改ざん
されたファイルの復旧を実施しまして、現在は元通りに運用されております。

先日JR東日本のWebサイトも被害に遭ったことがニュースで報じられており、影響範囲は全世界で、
猛威を振るっております。

今回の被害につきましては、サーバにアクセス可能なFTPを利用しているPCが、Gumblarウイルスに
感染したことによりFTP情報が抜き取られ、結果としてFTPによってファイル改ざんがされたものと
考えております。

今後同様の被害を生まない方法は、お客様自身のPCに不正アクセスされないためのセキュリティー
強化を実施していただくことになります。

そのため、被害防止のために下記セキュリティアップデートを、お持ちのPCに対して実施いただくこと
を推奨致します。

------------------------ウィルス対策セキュリティアップデート---------------------------

1. PCの感染確認 PCがウィルスに感染していないかどうか下記ツール等を利用してチェックを
お願い致します。

■トレンドマイクロ社　オンラインスキャン
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan

感染している場合は出来ればOS再インストール、難しいようであればウィルス対策ソフト等でウィルス
駆除をお願いします。

2. 各種ソフトウェアのUpdate実行駆除、再インストールもしくは感染していない
場合でも下記のUpdateを実行して頂くようお願い致します。

・ WindowsUpdateの実施
・ JAVAのUpdate
・ Adobe Reader/AcrobatのUpdate
・ FlashのUpdate
・ウィルス対策ソフトのUpdate

-----------------------------------------------------------------------------------

以上、何卒宜しくお願い致します。

※参考

・マルウェア感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090023.txt

・Gumblarウイルスについて
http://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html