平素はGyaO 光 with フレッツ/GyaO BB ベーシックをご利用いただきまして、誠にありがとうございます。

2010年2月16日（火）より、「Gumblar」ウイルス感染によるホームページ改ざんの被害の拡大を防ぐための緊急措置として、Webスペースサービス において日本国外からのFTPアクセスを停止させていただきました。

これにより、日本国外からのFTPアクセスをご利用いただいているお客様につきましては、ホームページの更新ができず、ご不便をおかけしますこと、お詫び申し上げます。
※ 日本国内からのホームページ更新は、これまで同様にご利用いただけます。

対象のお客さまにおかれましては、大変ご迷惑をおかけいたしますが、何卒ご容赦賜りますよう、よろしくお願い申し上げます。

なお、このたびの措置は、ホームページの不正改ざんを防止するもので、「Gumblar」ウイルスへの感染を予防するものではありません。お客さまにおかれましては、ウイルス感染の防止対策を引き続き実施していただきますよう、よろしくお願いいたします。

以上

記

ウイルス感染の防止対策について

■Gumblar及び亜種の感染拡大：

年末年始から今日にいたるまで、企業や公共機関、個人のホームページの改ざんが相次ぎ、閲覧したユーザーのパソコンがウイルスに感染し、被害が拡大するとの報道が続いています。昨年４月に猛威を振るったGumblarの亜種の出現が主な原因とされています。

■Gumblar及び亜種の特長（gumblar、gumblar.x、8080）：

これらに共通する特徴として以下４点です。新種ほど攻撃方法が巧妙化しています。

(1) サイト管理に使うＰＣにウイルスが感染
(2) ウイルスは、サイト更新するＦＴＰパスワードを盗み出す
(3) 入手したパスワードで、攻撃者がサイトを改ざん
(4) 改ざんされたサイトを閲覧したＰＣに感染する

■一般ユーザーの感染防止策

Gumblar及び亜種は、著名なソフトウェアの脆弱性を悪用して感染させるため、その脆弱性対策をしっかり講じておくことにより、感染を未然に防止することができます。

(1) icrosoft Update（Windows Update）を実行しシステムを最新の状態にする
(2) Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定する
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
IPAの「MyJVNバージョンチェッカ」を利用すると(2)(4)(5)(6)が容易に確認できます。
また、ウイルス対策ソフトを最新版へ更新することで既知の感染手口には有効です。

■ウェブサイト管理者の改ざん防止措置

ウェブサイト管理者の方は、万一ご自分のパソコンが感染した場合、ご自身が管理するホームページが知らぬ間に改ざんされ、ウイルスの感染源となる可能性を十分認識して、そのリスクを回避するために、以下の(1)?(4)の事項を再確認することを推奨します。

(1) ウェブサイト改ざんの概要と主な原因の認識
　　⇒前述の「Gumblar及び亜種の特長」を参照
(2) 改ざんの有無のチェック方法
　　(a) ウェブサイト上の全ページのソースを確認
　　(b) ftp へのアクセスログを確認
(3) 改ざんされた場合の対処方法
　　(a) ウェブサイトを公開停止、原因究明と修正作業
　　(b) PCの初期化（不正プログラムの除去）
　　(c) 閲覧者へ注意喚起（改竄の事実と感染リスク）
(4) ウェブサイト運用の見直し
　　(a) アカウント管理の見直し
　　(b) ウェブサイトを更新できる場所を限定
　　(c) ウェブサイト更新専用 PC の検討