2009/05/08 20:23 maido3.com ホームページについてご報告いたします
2009/05/19 22:23 maido3.com ホームページについてご報告いたします (復旧のお知らせ)
maido3.com ホームページが改ざんを受けた件につきまして、
これまでの経緯と対応をこちらのページにまとめました。
maido3.com ホームページ改ざんに関するこれまでのまとめ
http://www.maido3.com/server/info/
maido3.com ホームページをご覧の皆様に、
大変なご心配とご迷惑をお掛け致します事を深くお詫びいたします。
2009/05/18 23:13 maido3.com ホームページについてご報告いたします
2009年5月4日午後4時30分、maido3.com ホームページが
改ざんを受けた件につきましてご報告いたします。
その後の調査の結果、maido3.com ホームページ管理者のパソコンから
ホームページ改ざんの原因となるウィルスが発見されました。
maido3.com ホームページおよび弊社無料サービスのウェブページのパスワードは
改ざんが発覚した2009年5月7日の時点で全て変更しておりますので、このパソコンから
再度、ホームページが改ざんされた記録は確認されませんでした。
また、ウィルス感染の確認後、maido3.com ホームページの全ページを調査し、
不正な Javaスクリプトが埋め込まれていない事を確認しました。
ウィルスが発見されたパソコンはネットワークから切り離し、
OSのクリーンインストールを行いました。
弊社では引き続き maido3.com ホームページの全ページのソースを監視すると共に、
再度各パソコンの検査を行います。
2009/05/14 18:27 maido3.com ホームページについてご報告いたします
【ぷろじぇくと ぞうさん】〜E-Bananaサーバ 構築日記〜
および maido3.com ホームページの安全確認が完了しましたので、
2009年5月14日午後6時27分よりサイトの表示を再開いたしました。
今回改ざんを受けたのは【ぷろじぇくと ぞうさん】のトップページです。
http://www.maido3.com/server/zousan/index.html
その後の調査の結果では【ぷろじぇくとぞうさん】を更新した
2009年5月13日午後6時30分以降に改ざんされた可能性が高いと思われます。
このJavaスクリプトは、本来のサイトとは違うサイトから
ウィルスやスパイウェアなどをダウンロードするものです。
このため期間内に【ぷろじぇくとぞうさん】にアクセスされた方の
パソコンに感染の恐れがあります。
大変お手数をおかけいたしますが、お心当たりがございましたら
ご利用のパソコンの安全をご確認ください。
maido3.com ホームページでウィルスに感染した恐れがある場合の対応について
http://www.maido3.cc/server/release/2009/200905082023.html#03
弊社では引き続きウェブページの改ざんが行われた原因と経緯を調べ、
再発防止に向けた対応を行います。
調査の結果や再発防止策につきましては、決まり次第ご報告いたします。
みなさまには大変なご心配ご面倒をおかけいたします事を心よりお詫び申し上げます。
2009/05/14 17:44 maido3.com ホームページについてご報告いたします
現在、maido3.com ホームページの復旧作業を進めております。
安全が確認されたページより順次公開いたします。
復旧は2009年5月14日午後7時ごろの予定です。
詳しい情報が入り次第、改めてご報告いたします。
2009/05/14 13:39 maido3.com ホームページについてご報告いたします
maido3.com ホームページの表示を停止した件につきましてご報告いたします。
改ざんが発見された件につきまして、その後の調査の結果、改ざんを受けたのは
2009年5月13日午後6時30分ごろである可能性が高いとみられております。
今回、【ぷろじぇくと ぞうさん】〜E-Bananaサーバ 構築日記〜で見つかりました
Javaスクリプトは、2009年5月7日に見つかったものと同様のものと思われます。
このJavaスクリプトは、本来のサイトとは違うサイトからウィルスやスパイウェア
などをダウンロードするもので、このため期間内に下記ページにアクセスされた方の
パソコンに感染の恐れがあります。
大変お手数をおかけいたしますが、お心当たりがございましたらご利用のパソコンの
安全をご確認ください。
● 感染した可能性がある期間:
2009年5月13日午後6時30分〜2009年5月14日午後12時15分
● 確認方法:
【オンライン ウィルススキャン】
【目視で確認する方法】
※Windows XP をご利用の方のみ
・sqlsodbc.chm の確認
ウィルスに感染した場合、C:\WINDOWS\system32\sqlsodbc.chm が上書きされます。
ご利用のパソコンの sqlsodbc.chm を確認してください。
正常な sqlsodbc.chm
ファイルサイズ: 50,727バイト
CRC32: B61C7A80
MD5: F639AFDE02547603A3D3930EE4BF8C12
SHA-1: FBDD32ED13D27E4102621E1067FDF3634F33B2C3 |
|
● 感染が見つかった場合の対応方法:
2009年5月14日現在の情報では、パソコンのリカバリ・クリーンインストールの他に、
ウィルススキャンによる駆除が有効になっているとの情報があります。
● 感染した場合の症状:
・sqlsodbc.chm が改ざんされる
・コマンドプロンプトやレジストリエディタが起動しなくなる
・ブラウザの動作が不安定になる
・HTMLファイルの改ざん
・コマンドプロンプトが自動的に実行される
などの症状が確認されております。
2009/05/14 12:43 maido3.com ホームページについてご報告いたします
maido3.com ホームページの表示を停止した件につきましてご報告いたします。
2009年5月14日午後12時9分、レンタルサーバー BIG-server.com にある
【ぷろじぇくと ぞうさん】〜E-Bananaサーバ 構築日記〜において、
一部のHTMLファイルに改ざんがあり、HEADとBODYの間に難読化された
JavaScriptが埋め込まれているとの報告をいただきました。
改ざんを受けたページ(現在閉鎖中)
http://www.maido3.com/server/zousan/index.html
現在、復旧作業を行うと共に上記ページが改ざんを受けた経緯を確認しております。
詳しい情報が分かり次第、改めてご報告させていただきます。
2009/05/14 12:16 maido3.com ホームページについてご報告いたします
2009年5月14日午後12時15分より
maido3.comホームページの表示を再度停止いたしております。
詳細は追ってご報告いたします。
2009/05/11 22:22 ウィルスに感染した恐れがある場合の対応について
maido3.comホームページ(http://www.maido3.com/)に不正なJavaスクリプトが
埋め込まれた問題につきましてご報告いたします。
その後の調査の結果、maido3.com に不正なJavaスクリプトが埋め込まれたのは、
その症状からコンピューターウィルス(正式名称不明)による改ざんの可能性が
高いと考えています。
2009年5月4日から5月8日までの期間、maido3.comホームページ(http://www.maido3.com/)
にアクセスされた場合、ご利用のパソコンがコンピューターウィルスに感染した可能性があります。
お心当たりがございましたらウィルススキャナによる感染の有無の確認と、
以下の点のご確認をお願いいたします。
【オンライン ウィルススキャナ】
【目視で確認する場合】
・sqlsodbc.chm の確認
ウィルスに感染した場合、C:\WINDOWS\system32\sqlsodbc.chm が上書きされます。
ご利用のパソコンの sqlsodbc.chm を確認してください。
正常な sqlsodbc.chm
ファイルサイズ: 50,727バイト
CRC32: B61C7A80
MD5: F639AFDE02547603A3D3930EE4BF8C12
SHA-1: FBDD32ED13D27E4102621E1067FDF3634F33B2C3 |
|
【感染した場合の症状】
・sqlsodbc.chm が改ざんされる
・コマンドプロンプトやレジストリエディタが起動しなくなる
・ブラウザの動作が不安定になる
・HTMLファイルの改ざん
- 5/12 16:12 追記 -
・コマンドプロンプトが自動的に実行される |
ウィルスへの感染が確認された場合、本件コンピュータウイルスに感染した
PCへの対応はクリーンインストールが望ましいとの事です。
新しい情報が入りましたら随時ご報告いたします。
みなさまには大変なご心配、ご面倒をおかけいたします事を心よりお詫び申し上げます。
2009/05/11 19:45 maido3.com ホームページの再開につきましてご報告いたします
maido3.comホームページ(http://www.maido3.com/)に不正なJavaスクリプトが
埋め込まれた問題につきましてご報告いたします。
2009年5月11日午後7時40分、maido3.comホームページの新サーバー移転作業及び
全ページの安全確認が完了しました。
新サーバーへの移転作業では、安全が確認されたウェブサイト管理用のパソコン
からファイルのアップロードを行っております。
2009/05/08 20:23 maido3.com ホームページについてご報告いたします
maido3.com ホームページについてご報告いたします。
2009年5月7日、お客様のご指摘により http://www.maido3.com/
にアクセスするとセキュリティソフトによりサイトの閲覧が
遮断されるとのご指摘を頂きました。
ありがとうございました。
確認の結果、http://www.maido3.com/ 以下のHTMLファイルに
不正なJavaスクリプトが埋め込まれている事が確認されましたので、
急きょページの表示を停止しました。
その後の調査の結果、HTMLファイルが書き換えられたのは、
2009年5月4日午後3時30分ごろと思われます。
http://www.maido3.com/ にアクセスされたお客様は、
ご利用のパソコンの安全をご確認ください。
現在弊社では、新しいサーバーに maido3.com を移転しており、
新しいHTMLファイルにて順次ページの表示を再開しています。
全サービスのチェックおよびサービスの再開は2009年5月11日午後6時の予定です。
新しい情報が入りましたら改めてご連絡いたします。