アルファメール/ アルファメール2 会員サイト

大塚商会 新しいウィンドウで開く

サービス関連情報 ウイルス情報「Gumblar(ガンブラー/別名 GENO)」

2010年113

お客様各位

アルファメールをご利用いただきまして、誠にありがとうございます。

現在、Gumblar(ガンブラー/別名 GENO)と呼ばれるウイルスによる被害が報告されております。

本ウイルスに感染してしまうと利用者のパソコンからFTPのID/パスワードが盗用され、利用者のパソコンで管理するホームページが改ざんされる可能性があります。

また、改ざんされたホームページは、新たな感染源としてホームページを閲覧した他の利用者にもウイルス感染を広めようとします。

感染拡大を防止する為、ホームページ管理者様におかれましては、以下のチェックと対策を実施していただけますようお願いいたします。

  • パソコンのウイルスチェック
    最新のパターンファイルが適用されたウイルス対策ソフトにてお客様のパソコンがウイルスに感染していないか、ウイルスチェックを行ってください。
  • 改ざん有無のチェック
    • 1.

      ホームページに公開されている全ページについて、改ざん(意図しないスクリプトの埋め込み)がされていないか確認してください。

      埋め込まれるスクリプトの例: 
      <script src=http://他社ドメイン/○○○.php>
      • 上記以外のスクリプトが埋め込まれる場合もあります。
    • 2.
      imageまたはimagesフォルダがある場合、フォルダ内に意図しないphpファイルが置かれていないか確認してください。
  • FTPパスワードの変更
    一度感染が確認された場合、パスワードが盗用されている可能性が非常に高いため、パスワードの変更を行ってください。
  • 万が一、改ざんが発見された場合は、ホームページを一旦公開停止し、上記対策と修正作業を実施していただいた上で改ざんされたページと置き換えて、再公開してください。

■関連情報

【Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起】

https://www.jpcert.or.jp/at/2010/at100001.txt新しいタブで開きます

【ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起
 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起】

http://www.ipa.go.jp/security/topics/20091224.html新しいタブで開きます

【アルファメール オンラインマニュアル】

http://www.alpha-mail.jp/help/mail_lTOC.html新しいタブで開きます

サービス関連情報トップに戻る