優れた技術で最高の品質をお届けする 銚子インターネット
サイトマップ
HOME 入会申込み 接続サービスのご案内 CIC業務サービス 会員サポートページ 会社案内
入会お申込み
cicデータセンター
接続サービスのご案内
料金・コース一覧
QuALL Phone(クオールフォン)
オプションサービス
独自ドメインサービス
ウイルス駆除サービス
会員WEBサイト
会員規約
CIC業務サービス
データセンター
サーバ証明書発行サービス
ソリューション
WEBサイト企画・制作・運営
パソコンスクール
会員サポートページ
CICからのお知らせ
メンテナンス・障害情報
各種設定情報
プラン変更申込み
各申請書ダウンロード
WEBサイト開設の手続き
利用時間・利用明細
アクセスカウンター設置
WEBサイトのアップロード
会社案内
会社概要
会社案内図
採用情報
当社ウェブサイトでは、SSL通信によりお客様がフォーム等より送信する情報を保護しています。
詳細はこちら

CICからのお知らせ

Web サイト改ざんウイルス感染拡大に関する注意喚起

2013-06-11 更新

 現在、Web サイトが改ざんされ、意図しない JavaScript を埋め込まれる事象や、改ざんされたWebサイトを閲覧したPCがマルウエアに感染する事象が多数発生しています。
 改ざんされた Web サイトを閲覧した場合、 不正なプログラムがPCにダウンロードされ、結果としてマルウエアに感染する可能性があります。一部のマルウエアには、FTP/SSH クライアントや Web ブラウザなどに保存されている過去に入力したアカウント情報などを窃取する機能を有しているものがあり、Web コンテンツ更新に使用されるアカウント情報がマルウエアにより窃取されている可能性があります。
Web サイト管理者様は、「対策」を参考に管理している Web サイトのコンテンツが改ざんされていないか確認するとともに、必要な対策がなされているか今一度確認をお願いします。


対策 … ユーザ様向け

 一連の攻撃は Adobe Flash Player、Adobe Acrobat、Adobe Reader、Oracle Java、Microsoft 製品の脆弱性が使用されています。
 使用している製品について今一度最新の状態に更新されていることを確認してください。
また、攻撃の手法が変化する可能性がありますので、使用するPCの OS やインストールされているソフトウエアを常に最新の状態に維持してください。
 また、ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイルス検知機能が有効になっていることを確認してください。

※最新の状態に更新する際のご注意
 電子入札、その他のブラウザを利用するシステムによっては最新のバージョンでは動作が保証されていない物もあります。お使いの各システム提供者へお問い合わせのうえ、最善の対策を実施される様お願い致します。


対策 … Web サイト管理者様向け

 Web サイト管理者様は、管理する Web サイトが改ざんされ、ユーザに不正なプログラムをダウンロードさせてしまうような事態を招かないため、以下の確認事項、対策を改めてご検討ください。

  • Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。

  • 多くの改ざんされたサイトでは不正な script タグが挿入されています。
    HTML ファイルや外部 .js (Javascript) ファイルに「<!--0c0896-->」や「/* 0c0896 */」と言った文字列や難読化された文字列が追記されています。

  • Web サイトの更新ができるコンピュータがマルウエアに感染していないか確認する。

  • 定期的にFTPパスワードを変更する。変更希望の場合は、弊社までお問い合わせください。



引用元: JPCERTコーディネーションセンター
Web サイト改ざんに関する注意喚起
http://www.jpcert.or.jp/ (外部サイト:別ウインドウが開きます)

 
一つ戻る HOMEへ このページのTOPへ
 個人情報保護方針 情報セキュリティ基本方針 会員規約  Copyright (c) Choshi Internet Corporation. All right reserved.
データセンターー ソリューション パソコンスクール ホームページ作成