|
昨今、GENOウイルスによるホームページの改ざん事故が多発しております。
GENOウイルスとはAdobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のコ
ンピュータウイルスで、感染することによりパソコンに設定されているFTPアカウ
ントとパスワードが盗まれ、結果的にホームページが改ざんされる可能性がござい
ます。
お客様におかれましては、下記のとおり必要な措置を講じていただけますよう、
お願い申し上げます。
万が一、お客様ご自身のホームページに改ざんが見つかった際やFTPをご利用に
なっているパソコンでウイルス感染が見つかった際などには、弊社までご連絡くだ
さい。
一旦FTPアカウントを無効にした上で、お客様のパソコンでウィルスの駆除をして
いただいた後、FTPアカウントのパスワードを変更させていただきます。
記
■対策
・Adobe製品を最新版にアップデートしてください
Adobe Reader http://get.adobe.com/jp/reader/
Adobe Flash http://get.adobe.com/jp/flashplayer/
・Adobe Reader 及び Acrobat の未修正の脆弱性について
12月24日に、最新版のAdobe Reader 及び Acrobatの脆弱性が発表されました。
https://www.jpcert.or.jp/at/2009/at090027.txt
本脆弱性についても、下記軽減策を推奨いたします。
・以下の通り、Javascript を無効にする
1. Acrobat / Adobe Reader を起動する
2. メニューバーから "編集" -> "環境設定" を選択する
3. 分類の中から "JavaScript" を選択する
4. "Acrobat JavaScriptを使用" のチェックを解除する
5. "OK"を押して、設定を反映する
※Adobe AcrobatとAdobe Readerの両方でこの設定を変更する必要があります
・不審な PDF ファイルを開かない
・ウイルス対策ソフトの定義ファイルを最新の状態に更新する
・メール送信者が詐称されてされている可能性があるので、不審に思った場合は
送信者に確認する
・Windowsをお使いの場合、DEP(データ実行防止機能)を有効にする
※なお、古いパソコンを利用している場合 DEP が有効に出来ない場合があり
ます
※Adobe社は 2010年1月13日(日本時間)に本脆弱性の修正プログラムを公開す
る予定です。
・Adobe製品以外にも下記ソフトウェアの脆弱性を利用した攻撃も確認されています
JRE Java実行環境ソフトウェア群
Mozilla Firefox ウェブブラウザ
Mozilla Thunderbird メールソフト
Lhaplus ファイル圧縮・解凍ソフト
QuickTime
下記の「MyJVNバージョンチェッカ」でご確認いただき、最新版にアップデート
してください
http://www.ipa.go.jp/security/vuln/documents/2009/200911_myjvn_vc.html
・OSの更新
Windowsをご利用の場合は、Windows Update等の修正プログラムを随時適用し、
最新のセキュリティ対策を行うようお願いいたします。
・ウイルス対策ソフトの導入・定義ファイルの更新
ウィルス対策ソフトを導入し、最新の定義ファイルを適用してください
■参考資料
<<< JPCERT/CC Alert 2009-12-24 >>>
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090027.txt
■関連サイト
独立行政法人情報処理推進機構
「あなたのウェブサイト、改ざんされていませんか? 」
― ウイルスばらまきサイトに仕立て上げられているかもしれません ―
http://www.ipa.go.jp/security/txt/2009/07outline.html
以上
|
