ロリポップ!レンタルサーバー、チカッパ!レンタルサーバーより、セキュリティに関する重要なお知らせです

WEBサイトが改ざんされてしまったら?

ガンブラー(Gumblar)とは?

ガンブラー(Gumblar) は、改ざんされたWebサイトを閲覧すると感染するコンピュータウィルスです。未対策のコンピュータで感染したサイトを閲覧しただけで自身も感染してしまうのが特徴です。

改ざんサイトには不正なスクリプトが埋め込まれており、閲覧した未対策PCにウィルスをダウンロードさせてインストールします。そして悪意のあるサイトを閲覧させたり、ユーザーのFTPアカウントを盗み出し、さらに別のサイトを改ざんするなどして増殖していきます。

この被害を防ぐために、お客様各位で対策を行っていただく必要がございます。対策方法については、以下をご覧ください。

ガンブラー(Gumblar)への具体的な対策方法

ウィルスチェックを行ってください。

ご自身のコンピュータがウィルスに感染していないか、チェックを行ってください。オンラインサービスによるウィルスチェックも可能です。

※感染が確認された場合や詳細なチェック方法につきましては、ご利用のセキュリティソフトの提供元にて駆除方法についてご相談の上、ご対応のほどお願いいたします。
ご利用の外部プログラムの脆弱性を確認し、最新版にアップグレードしてください。
お客様が現在ご利用されている Flash Player や Adobe Reader などのソフトウェアのバージョンは、以下のツールを利用することでチェックする事ができます。 バージョンが古いものが確認された場合は、至急、最新のバージョンにアップデートしてください。
>> MyJVN バージョンチェッカ
MyJVN バージョンチェッカ
FTPSを利用してください

FTPSを利用する事で通信が暗号化され、アカウント・パスワードの盗聴を防ぐことができます。 セキュリティ向上のためにFTPSでの接続を行うことをおすすめいたします。

>> ロリポップ!レンタルサーバー 『 FileZilla設定マニュアル( Windows用 ) 』
>> ロリポップ!レンタルサーバー 『 FileZilla設定マニュアル( Mac用 ) 』
>> チカッパ!レンタルサーバー 『 FTPES設定方法 』

特定の接続元からのみ FTP 接続を許可する
お客様のサーバー上に、『.ftpaccess』 ファイルをアップロードいただくことで、特定の接続元のみFTP接続を許可することができます。
ロリポップ!レンタルサーバーをご利用のお客様
ユーザー専用ページにログイン後、『WEBツール』 の 『FTPアクセス制限』 より簡単に設置いただけます。

>> ロリポップ!レンタルサーバー 『FTPアクセス制限の設定マニュアル』

チカッパ!レンタルサーバーをご利用のお客様
  1. チカッパ!FTP にログイン後、『新規ファイル作成』 画面を開きます。
  2. ファイル名に 『.ftpaccess』 と入力します。
  3. ファイルの属性を 『604』 とします。
  4. 以下の内容を入力し、ファイルを作成します。
    『コピーする』ボタンを押して上記内容をコピーし、.ftpaccessファイルに『貼り付け』すると簡単に作成できます。
    コピーする
  5. 最後に 『保存』 ボタンを押して 『.ftpaccess』 ファイルの作成は完了です。
お客様のIPアドレスは 38.107.179.214 になります。
※ご契約のプロバイダで、固定IPアドレスをご利用でない場合、『お客様のIPアドレス』は自動的に変わることがあります。
※接続を許可するIPアドレスに、自分のIPアドレスを設定いただいている場合、自分のIPアドレスが変わりますとFTPソフトで接続ができなくなります。その際は、チカッパ!FTP にログイン後、上記の内容をコピーしファイル編集画面に入力してください。
詳細につきましては下記ページでもご案内しておりますので、ご確認ください。
>> 情報処理推進機構:ウェブサイト改ざんに関する注意喚起
>> サイバークリーンセンター(CCC) ホームページからの感染を防ぐために Gumblar(ガンブラー)対策
さらに下記サイトのように Q&A 形式での対策方法をご紹介されているページもございます。 ご参考にしていただけますようお願いいたします。
>> 間違いだらけの Gumblar 対策
paperboy & co.