フューチャースピリッツのニュース

2009年04月06日

FTPパスワード漏えい被害についてのセキュリティ情報

ご契約者様

平素は弊社サービスのご利用を誠にありがとうございます。

インターネットへ公開されているサーバーでのセキュリティについて、ご案内させて頂きます。

現在、ウィルスベンダー各社からの警告が出ておりませんが、ここ数日の間でECサイトをターゲットとしたウィルス感染によるFTPパスワード漏えい被害がインターネット上での報告が増えています。

お客様ご利用のPCについて、今一度セキュリティをご確認頂き、被害の拡大を未然に防ぐことをおすすめ致します。

弊社で管理させて頂いているサーバーにつきましては、外部からの不正アクセスや攻撃に関して万全の監視体制を取っておりますのでご安心ください。


PCのセキュリティアップデートやソフトウェア会社からのセキュリティ情報につきましては、下記Webサイトをご参照ください。

◆「Windows Update 利用手順」
└→ http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx

◆「Adobe ReaderとAdobe Acrobatにおける脆弱性に関するセキュリティ情報」
└→ http://www.adobe.com/jp/support/security/

今回の被害は、Adobe社のAdobe ReaderとAdobe Acrobat の脆弱性を利用したもので、改ざんされたサイトにブラウザでアクセスすると感染します。
感染したPCからFTPソフトを使いご自身のサイトにアクセスした際に、FTPのアカウント情報が漏洩する場合があります。
漏洩したアカウント情報からFTPを使い、更にサーバを改ざんされ被害が広がっています。

※元々は、ウェブアプリケーションのAjaxを用いた幾つかのECサイトで、一部のファイル(jQuery.js)が改ざいされ悪意を持ったサイトへ誘導しアクセスしたPCが感染すると言うものでしたが、現在ではECサイト以外の通常サイトに被害が拡大しています。

尚、ウィルス対策ソフトでも検出が可能なものもあるようですので、検出された場合には速やかに該当PCをネットワークから切り離し、ご利用のウィルス対策ソフトベンダー各社にお問合せくださいますようお願い申し上げます。


弊社では今後もお客様によりよい環境で弊社サービスをご利用頂けるよう、継続的にセキュリティやサーバー技術に関してご案内させて頂く所存です。

今後とも、弊社サービスのご愛顧を賜りますようお願い申し上げます。

国内グループ会社
  • 株式会社フューチャーショップ
  • 株式会社エフレジ
  • 株式会社フューチャーヒット
海外グループ会社
  • 上海伯漢信息技術有限公司 Shanghai Bohan Information Technology Inc.
  • 江蘇東方易城網絡科技有限公司 DongFang Emall Network Technology Co.,Ltd
  • Future Spirits Malaysia Sdn. Bhd.
  • Future Spirits Thailand Co.,Ltd
関係会社
  • e-agency