さくらインターネットで提供している一部のサーバーに不正な設定が外部から実施され、そこで提供されている一部の範囲のウェブサイトを閲覧した際に、特定の条件に合致した閲覧者のコンピューターにウイルスが感染するなどのおそれがあったことが判明したと発表がありました。
不正なコードが埋め込まれたサーバー
さくらインターネットの発表によれば、今回、不正なコートが埋め込まれたサーバーは、「専用サーバ 10M スタンダードの一部」で、IPアドレスは 219.94.145.0 から 219.94.145.127 までの範囲で99台です。ただ、自分が閲覧したWEBページが、さくらインターネットの該当サーバーに収容されているか否かは、なかなか判らないのも事実です。
このブログは大丈夫
このブログも「さくらインターネット」でサーバーを借りて運用しているのですが、こちらは専用サーバーではなく共用サーバーになっています。IPアドレスを調べてみると、「59.106.19.95」なので、やはり対象のサーバーではないため、不正なコードが埋め込まれたおそれがあるサーバーではありません。従って、大丈夫です。
感染の可能性
もしも、不正なコードが埋め込まれたホームページを閲覧した場合、閲覧者のコンピューターが以下のいずれかの条件に該当した場合にはウイルスやスパイウエアに感染している可能性があったそうです。
・Microsoft Internet Explorer を利用しており、かつ、Windows Update で
MS06-014 (2006/04 公開) が適用されていない。
→
・Microsoft Internet Explorer を利用しており、かつ、RealPlayer の
11.0.2 未満をインストールしている。
→ http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296059/
・Flash Player 9.0.124.0 未満をインストールしている。
→ http://blog.trendmicro.co.jp/archives/1380
・コンピュータ中に「GLIEDown2.dll」ファイルが存在する。または、
GlobalLink 2.8.1.2 beta 以前がインストールされている。
→
やはりマイクロソフト等各社が推奨しているように、OSのセキュリティアップデートをかけて最新版にしておいた方が良いことがわかります。
もしも、感染の可能性がある場合には、avastなどのウイルス対策ソフトを導入し、定義ファイルを最新版にした上で、コンピューターをスキャンすることをお勧めします。
コメント