Aftershock regarding zlkon virus infection
zlkon virus(仮称)によって、かなり長い時間公開停止に追い込まれていた2つのサイトが再開したようです。
http://death-sauce.jp/
公式サイトを再開させて頂きました
http://mag-puppine.com/
お知らせとお詫び
とりあえず、御苦労さまでしたということで。
ウィルス本体の活動の内容がまだはっきりしていないとはいえ、これ以上の拡大も確認されていないので、このまま少しずつ収束していく・・・のかな?
強いて言えば、今回の問題は
・Web経由でユーザが感染したかもしれないという、ユーザ被害
・Web作成に使用していたPCからのデータ漏えい
の2種類の側面で考えなければならないことで、
http://ameblo.jp/wdsc-blog/
その後、マカフィー社より送られた分析ツールを使用し、当PCのデータをマカフィー社へ返信、その結果、現在当該マルウェアはPC内で活動は停止させられた状況となっているとの公式回答を得ました。
------
対策が不十分なサイトは、復旧後数日で再度トップページが乗っ取られ、データの改竄がされたという記事も確認しておりましたが、WDSCではメインセキュリティベンダーのマカフィー社と連絡を取りながらPC内のデータをクリーンな状態にした上で、アップロードしたデータは一旦全削除、その上でFTPパスワードを変更し、ウイルスの影響を受けない状態でFTPアップロード環境を変更いたしました。
http://mag-puppine.com/osirase/index.html
当社では、4月10日(金)に事態を認識し、同日午後5時にサイトを閉鎖いたしました。その後、第三者セキュリティ専門会社に調査依頼のうえ、原因究明と再発防止に向け対策を実施し、安全を確認したページのみ、 本日より掲載を再開いたしております。そのほかのサイトに関しましては、万全を期するため引き続き調査と対策を行い、順次公開して参ります。
なお、本件による個人情報の流出はございません。
という部分が重要だと思います。
---------------------
尚、
TopPageに1回も何も載せなかったとこへのコメントは控えます(苦笑)
クライアントPCにまだウィルスが残っている可能性を否定できないので赤くしておこう
hxxp://www.rakuten.co.jp/barbir/
hxxp://www.rakuten.ne.jp/gold/i-na/
hxxp://www.crestronjapan.com/
6行削除 *DELETED* 穏便化
--------------------
でも、できたらFTPじゃなく、SFTPを使ってね(笑)