(2010/06/21) セキュリティ情報:当ホームページの改ざんについて
| |
当ホームページが、マルウェアを散布するサイトへ誘導されるようなスクリプトを仕込む
改ざんをされていたことが判明しました。
2010年6月前後に閲覧されたことがある方は、最新パターンによるウィルスチェックをお願いします。
私が確認した時点では、6/14 10:07に、私が更新していないにもかかわらず
ファイルが更新されていた記録がありました。
よって、少なくともこの時間には改ざんされていたはずです。
しかし、それより前の時間に閲覧したという証言や、2chの「Web改竄ウィルス総合スレ」に
貼られている時期を見ると、6/14より前、6月上旬もしくはそれ以前から改竄されていたようです。
私が確認した範囲では、改ざんされていたのは、各フォルダのindex.htmlでした。
すなわち、このトップページと、アクセスする人は少ないと思いますが
./image/、./icon/のindex.html、それにrssでした。
rssはしばらく提供を中止します。
現在は、スクリプトの除去、ftpパスワードの変更を行っていますが、
しばらくは同様のことが起こる危険性を認識した方がよさそうです。
OSやソフトウェアのアップデート、ウィルス対策ソフトを有効かつ最新にしておく等の
対策をお願いいたします。
詳しい対策方法はさきほどのスレの>>3>>4にあります。
見れない場合はこちらからどうぞ。
発見が遅れたせいで、ウィルスの感染拡大を助長してしまった可能性があります。
大変申し訳ございません。
---
当時現在私は出張中で、持って来てるのはMacとモバイルツールのみで、
Web改ざんウィルスに関しては、それらは問題ありませんでした。
ftpパスワードは、保存してあるマシンからウィルスにより盗み出されなかった場合でも、
比較的簡単に盗み出されてしまうようです。
こうなると、個人には対策を立てづらいですが、サーバ側に問い合わせてみたところ、
現在のドメインで提供してるホームページレンタルサービスは開発を終了しており、
新たな対策を立てることはできないそうです。
しばらくは現状のまま様子をみますが、同様のことが起こるようであれば、
セキュリティ対策がとられているところへ移転する可能性もあります。
もう8年半も同じアドレスでやっているので、できれば移転したくはありませんが…。
---
発見に至る経緯を簡単に説明しておきます。
以前使用していたアクセス解析が提供終了していたため、
最近はアクセスをあまり追っていませんでしたが、
カウンタがずいぶん増えていたためどこかに掲載された可能性があるかな、と思い
検索してみました。
そこで、先ほど挙げたスレに載っていることを発見し、改ざんされていることに気づきました。
そのスレの他にも、いくつかのスレで当サイトのアドレスが貼られていましたが、
時期と、全く関係ない文脈で貼られていることから考えて、サイトの改ざんと関係のあるツールや、
先ほどのスレを見て改ざんされていることを知っている悪意の第三者が
ウィルスの感染拡大を目的として貼っていた可能性もあるように思いますが、真相はわかりません。
なお、私自身は、2chをはじめとする匿名掲示板には、このサイトのアドレスを
自分で掲載することは決してありません。
リンクフリーなので、どのような場所にどのような文脈でリンクするのも完全なる自由ですが、
私は決して関わっていない、ということだけは言っておきます。
|
|
