/*GNU GPL*/ tryの書きこみ被害

昨年を総括すれば私のMSN入会の動機が、相談室のGumblarウイルスに対する相談室の対応の不味さ故でした。回答者があまりにもウイルス対策ソフトを過信しすぎている。 ご相談の件ですが、順序からすれば、サイトの管理をしているＰＣがウイルス感染して、ＩＤ・パスワードが盗まれ、サイトが改ざんされたということになります。 IPA (独立行政法人情報処理推進機構)「 あなたのウェブサイト、改ざんされていませんか？ 」 http://www.ipa.go.jp/security/txt/2009/07outline.html (No.1 seadragonさん紹介のリンクhttp://www.ipa.go.jp/security/topics/20091224.htmlと同じ図です。同じ記事が同年に２度出されるという事が、この改ざん被害の深刻さを物語っています。) 感染にはゼロデイ攻撃が利用されます「 知っていますか？"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html Gumblar系のウイルス感染者は、統計上ではインターネット加入者の７％（１５人に一人）という数値が出ています。はっきり申し上げて、セキュリティソフトはほとんど無力です。私の過去の回答を参照してください。悲惨な状況が解ると思います。左の回答者のリンクより参照できます。 ネット接続にルーターは必須条件です。 クリーンインストールしたら、まずWindowsのアップデート。 そして、http://jvndb.jvn.jp/apis/myjvn/#VCCHECK のページで脆弱性のチェックと該当ソフトのアップデート。(USBのセキュリティ対策も実行しておきましょう。) Adobe Readerに関しては更に、[編集]→[環境設定]→[JavaScript]にてAcrobat JavaScriptを使用しない設定にしましょう。Gumblar系ウイルス対策には以上が必須です。その他のWEBで利用されるアプリの脆弱性も狙われていますのでOfficeやPlayerソフト等のアップデートもお忘れなく。 Gumblar系にはあまり効果が期待できませんが、他のウイルス対策の為にセキュリティソフト(ウイルス対策ソフト)をインストールしましょう。 サイト管理パスワードの変更もお忘れなく。

Adobe Readerの未修正の脆弱性を使った攻撃になりますので情報処理推進機構セキュリティ センター(IPA/ISEC)ではクリーンインストールを推奨してます。 参考： 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106 ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起 一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起 http://www.ipa.go.jp/security/topics/20091224.html ただし状況にもよるので一度IPA/ISECへ相談された方がいいと思います。