Gumblar[ガンブラー]（複数の亜種を含む）ウイルスの感染拡大と対策のお願い

2010年01月19日掲載
お客様各位
                                          さくらインターネット株式会社
平素はさくらインターネットをご愛顧いただき、誠にありがとうございます。
昨今、マスコミ等で報じられております通り、企業のWebサイトがGumblar
[ガンブラー]（複数の亜種を含む）ウイルスに感染し、サイトが改ざんされる
などの被害が拡大しております。
本ウイルスは、感染されたホームページにアクセスすることで、不正なプログラム
が存在するホームページからウイルスのプログラムが自動的にダウンロードされ、
第三者にIDやパスワードなどの情報が漏洩するものです。漏洩した情報は悪意の
ある第三者によりFTP機能を不正利用され、お客様のWebサイト（ホームページ）が
改ざん、さらに感染が拡大し続けるものです。
弊社のレンタルサーバサービスである「さくらのレンタルサーバ」および「さくら
のマネージドサーバ」にはFTPによるファイルのアップロード機能をご利用いただ
けますが、Webサイトのデータに関しては、改ざんされたものであるかどうかを
サーバ側では確認することができません。
上記サービスのFTP機能をご利用のお客様におかれましては、適正なアカウントの
管理と定期的なパスワード変更をご実施いただくと共に、サーバコントロール
パネルからの「ログイン履歴」機能をご参照の上、不正なFTP接続が行われていない
かどうかをご確認いただけますようお願いいたします。
また、お客様にてご利用のパソコンの環境につきましてはサイバークリーン
センターで公開されている下記ホームページを参考の上、ご使用のソフトウェアの
バージョンアップ、およびご利用中のパソコンや、公開されるWebサイトデータの
ウイルススキャンなどを実施いただきますようお願いいたします。
https://www.ccc.go.jp/detail/web/index.html
また、以下のサービスのプランにおいては、.ftpaccessの機能によりFTPの
接続元IPを制限することが可能です。設定方法などの詳細はオンライン
マニュアルをご参照ください。
・さくらのレンタルサーバ
     ビジネス
     ビジネスプロ
・ さくらのマネージドサーバ
      Atomプラン
▼ オンラインマニュアル：.ftpaccessで FTP 接続元を制御する
 http://support.sakura.ad.jp/support/manual/rsb/ftpaccess.html
なお、お客様にて運用中のホームページにおいて、スクリプトの埋め込みなど
ウイルスの感染の事実確認が取れました場合、被害拡大防止の観点から該当
ホームページの公開を一時停止するなどの対応を実施し、お客様へ弊社より
ご連絡差し上げる場合がございますので、予めご了承ください。
■本件に関するお問い合わせ
  電子メール:support@sakura.ad.jp
                                                                以上