重大なお知らせとお詫び
2009年1月19日、0時30分頃に、当サイトにてスパイウェア「トロイの木馬」の存在を確認したというご報告を頂きました。
報告者様によりますと、1月10日に当サイトのインデックスにアクセスされた際、セキュリティソフトから警告を受けられたとのことです。
幸い報告者様に被害はありませんでした。
ご報告を受けて、ただちにサーバからサイト・ファイルを削除し、パソコン内のウイルス・スパイウェアを改めてチェックを致しました。
その結果、「Arioso!」サイト・ファイルにおける感染は見受けられませんでしたが、
パソコン本体の「Documents and Settings」内にて「Win32.Troj.Zbot.59392」という「トロイの木馬」型スパイウェアが発見されました。
対策として、パソコン本体の初期化およびwebサーバの変更を行いました。
よって現在は、パソコン、サイトともに問題はありません。
今回の「トロイの木馬」型スパイウェアについての詳しい説明は、以下の通りです。
(ソフォス社のHP http://www.sophos.co.jp/ から、関連項目をピックアップいたしました。)
重要箇所は、アンダーラインで示しております。
| スパイウェア | 説明: スパイウェアとは、ユーザーの許可なしで、あるいはユーザーが知らない内に、ユーザーのコンピュータから第三者に情報を送信する様々なアプリケーションの集まりを示す用語です。スパイウェア型トロイの木馬およびスパイウェア型ワームは、トロイの木馬および Win32 ワームに分類されますが、スパイウェアによく見られる動作も実行します。 |
| スパイウェア型 トロイの木馬 |
説明: スパイウェア型トロイの木馬は、一見、正規のコンピュータプログラムのように見えますが、ユーザーの知らないうちに、許可なしに情報を第三者に送信し、コンピュータの活動を中断・損害します。 複製: 複製しない。 命名方法: Sophos Anti-Virus で、スパイウェア型トロイの木馬の名前は "Troj/" で始まります。 |
| スパイウェア型 ワーム |
感染対象: ネットワーク上の Windows 95/98/Me/NT/2000/XP/2003 コンピュータ 説明: スパイウェア型ワームは、自己複製し、ユーザーの知らないうちに、許可なしに感染コンピュータから第三者に情報を送信するマルウェアを指します。 複製: スパイウェア型ワームは、Windows のネットワーク API(アプリケーションプログラムインターフェース)、メール、または OS や他のアプリケーションにある脆弱性を悪用して蔓延します。Win32 ワームと同一の蔓延機能がありますが、スパイウェアのようにも作動します。 命名方法: Sophos Anti-Virus で、スパイウェア型ワームの名前は "W32/" で始まります。 |
| 脆弱性 |
説明: システムを制御するため、ソフトウェアのデザイン上の欠陥 (脆弱性) を悪用するファイル。脆弱性は、その性質や深刻度によって、ワームやトロイの木馬のダウンロード、機密情報へのアクセス、ソフトウェアのクラッシュ (サービス拒否攻撃) などさまざまな操作を行うために使用されます。 |
今回管理人のパソコンが感染したのは、「Trojan-Spy:W32/Zbot」というものの亜種であると考えられます。
この「トロイの木馬」型スパイウェアは、パソコン内の機密データを盗み出すファイルで、
オンラインバンクのログイン等のオンライン作業を行う際に影響を及ぼすもののようです。
(詳しくは、HP「セキュリティ・チェッカー」 http://hotsecurity.jp/virus/detail/1768/ を参照のこと)
つまり、管理人のパソコンを媒介として、オンライン上のwebサイトに(正確にはインデックスページに)ウイルスが潜伏したのだと考えられます。
感染時期は、2008年12月中頃〜2009年1月10日だと思われます。
ですので、昨年の12月〜今年の1月にかけて当サイトにアクセスされたお客様は、
大変恐縮ですが、ご自分のパソコンのウイルスチェックを行って下さるようお願い申し上げます。
管理人が使用した無料チェックソフトは、「Spybot」と「Kingsoft」のものです。
以下、ダウンロード先のURLとなっております。
Spybot: http://enchanting.cside.com/
Kingsoft: http://www.kingsoft.jp/is/
スパイウェアの侵入経路は、未だ明確には分かっておりませんが、
メールの送受信に不審な点が無いこと、
ファイルのダウンロードを上記の期間に一切行っていないこと、
上記の期間中に海外サイト及びアダルト系サイトの閲覧事実が無いことから推測するに、
一般サイト(ウィキペディア等)を回っている内に何らかの形で感染してしまったのだと思います。
この度のトラブルは、ひとえに管理人の油断と怠慢が招いてしまった事です。
閲覧者の皆様には多大なご迷惑をお掛けしてしまい、本当に申し訳ありませんでした。
今回の件を深く反省し、今後はより一層サイトの保護を徹底していく所存です。
改めて、皆様に心よりお詫びを申し上げます。
「Arioso!」管理人: 秋星ナオ