お客様各位 さくらインターネット株式会社 平素は格別のご高配を賜り、厚く御礼申し上げます。 弊社ネットワークに対する外部からの攻撃により、提供しておりますホスティング サービスの一台に不正な設定が行われ、一部の範囲のウェブサイトを閲覧した際に、 特定の条件に合致した閲覧者のコンピュータがウイルスに感染するなどの可能性が あったことが判明いたしました。 この問題は、一台のサーバへの不正な設定によるネットワークの障害によって引き起 こされ、インターネット上の通信の途中で不正な攻撃コードが挿入されるものです。 攻撃された一台を除き、影響のあった範囲のウェブサイト自体に問題は発生しており ませんが、閲覧要求があった際の通信の途中に攻撃コードが挿入されていたため、 その範囲のウェブサイトを閲覧した場合に影響が及んでおります。 弊社といたしましては、インターネットを利用する不特定多数の閲覧者へ影響が発生 したことを鑑み、発生した可能性のある被害の概要と対象となったウェブサイトの 範囲をここに公表させていただきました。発生した日時および起こりえる被害の概要 と対策などの詳細は以下の通りです。 ■発生日時 2008年6月1日(日)01時52分 〜 6月2日(月)17時23分の間 ■対象のウェブサイト 専用サーバ 10M スタンダードの一部 (IPアドレス 219.94.145.0 〜 219.94.145.127 の範囲で99台) ■発生しうる被害の概要 発生した日時に対象となるウェブサイトを閲覧し、閲覧者のコンピュータが 以下のいずれかの条件に該当する場合、ウイルスやスパイウェアに感染して いる可能性があります。 ・Microsoft Internet Explorer を利用しており、かつ、Windows Update で MS06-014 (2006/04 公開) が適用されていない。 → http://www.microsoft.com/japan/technet/security/bulletin/MS06-014.mspx ・Microsoft Internet Explorer を利用しており、かつ、RealPlayer の 11.0.2 未満をインストールしている。 → http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296059/ ・Flash Player 9.0.124.0 未満をインストールしている。 → http://blog.trendmicro.co.jp/archives/1380 ・コンピュータ中に「GLIEDown2.dll」ファイルが存在する。または、 GlobalLink 2.8.1.2 beta 以前がインストールされている。 → http://www.symantec.com/avcenter/attack_sigs/s22935.html ■被害を受けた場合の対策について 対象となるウェブサイトを閲覧し、条件に該当するコンピュータを利用して いるお客様は、ウイルス対策ソフトの定義ファイルの更新を行った上で、ウイ ルススキャンを実行してください。 ウイルス対策ソフトが導入されていない場合には、オンラインウイルススキ ャンの実施や、ウイルス対策ソフト体験版などでお手元のコンピュータの検査 を実行し、ウイルスなどが検出された場合には、ウイルス対策ソフトを導入 して駆除を行ってください。以下に代表的なウイルス対策ソフトをご案内 させていただいております。 ・トレンドフレックス オンラインスキャン → http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php ・ウイルスバスター2008 30日無料体験版 → http://jp.trendmicro.com/jp/products/personal/vb2008/30days_trial/index.html ・Avira Antivir → http://www.free-av.com/ ・avast! antivirus v4.8 → http://www.avast.com/index_jpn.html ・AVG Anti-Virus Free Edition → http://www.avgjapan.com/ また、コンピュータにインストールされているソフトウェアは、日々セキュ リティ上の欠陥が発見されたり、その修正が行われております。対策を行って いない場合は、ウェブサイトの閲覧やメールの受信、あるいは外部からの攻撃 により、同様のウイルス感染などの被害を受ける可能性がございますので、 次のような対応を実施されることも合わせて推奨いたします。 ・Microsoft Windows などの OS のアップデート (Windows Update) を定期的に 実行する。 ・ブラウザやメールソフトなど、日常的に多く利用しているソフトウェアの バージョンアップ情報を定期的に確認いただき、セキュリティ上の問題が 修正された場合は、バージョンアップを行う。 ・ウイルス対策ソフトをインストールし、定期的にコンピュータを検査する 本件に関しまして、サービスのご契約者様のみならず、ウェブサイトの閲覧者まで 影響が及んだことに、事業者としての責任を痛切に感じております。今後はかかる ことの無い様、外部からの攻撃に対する検知システムのさらなる強化など、再発 防止に社員一同徹底して取り組んで参る所存です。
News