さくらインターネットで不正コード挿入の被害

DELLサーバー

 さくらインターネットで提供している一部のサーバーに不正な設定が外部から実施され、そこで提供されている一部の範囲のウェブサイトを閲覧した際に、特定の条件に合致した閲覧者のコンピューターにウイルスが感染するなどのおそれがあったことが判明したと発表がありました。

 さくらインターネットの発表によれば、今回、不正なコートが埋め込まれたサーバーは、「専用サーバ 10M スタンダードの一部」で、IPアドレスは 219.94.145.0 から 219.94.145.127 までの範囲で99台です。ただ、自分が閲覧したWEBページが、さくらインターネットの該当サーバーに収容されているか否かは、なかなか判らないのも事実です。

 このブログも「さくらインターネット」でサーバーを借りて運用しているのですが、こちらは専用サーバーではなく共用サーバーになっています。IPアドレスを調べてみると、「59.106.19.95」なので、やはり対象のサーバーではないため、不正なコードが埋め込まれたおそれがあるサーバーではありません。従って、大丈夫です。

 もしも、不正なコードが埋め込まれたホームページを閲覧した場合、閲覧者のコンピューターが以下のいずれかの条件に該当した場合にはウイルスやスパイウエアに感染している可能性があったそうです。

  ・Microsoft Internet Explorer を利用しており、かつ、Windows Update で
   MS06-014 (2006/04 公開) が適用されていない。
   → http://www.microsoft.com/japan/technet/security/bulletin/MS06-014.mspx
  ・Microsoft Internet Explorer を利用しており、かつ、RealPlayer の
   11.0.2 未満をインストールしている。
   → http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296059/
  ・Flash Player 9.0.124.0 未満をインストールしている。
   → http://blog.trendmicro.co.jp/archives/1380
  ・コンピュータ中に「GLIEDown2.dll」ファイルが存在する。または、
   GlobalLink 2.8.1.2 beta 以前がインストールされている。
   → http://www.symantec.com/avcenter/attack_sigs/s22935.html

 やはりマイクロソフト等各社が推奨しているように、OSのセキュリティアップデートをかけて最新版にしておいた方が良いことがわかります。

 もしも、感染の可能性がある場合には、avastなどのウイルス対策ソフトを導入し、定義ファイルを最新版にした上で、コンピューターをスキャンすることをお勧めします。

 ★窓の杜 – avast! 4 Home Edition

コメント