-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

           <<< Web サイト改ざんに関する情報提供のお願い >>>

                                                             JPCERT/CC
                                                            2010-01-08


  昨年末より、Web サイトが改ざんされ、意図しない JavaScript を埋め込ま
れる事象や、いわゆる Gumblar ウイルスをはじめとする FTP アカウント盗用
攻撃の被害が発生しています。

    Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
    https://www.jpcert.or.jp/at/2010/at100001.txt

  本件に関する被害の拡大を抑止するため、Web サイトの改ざんや関連するイ
ンシデントに遭遇された場合には、以下の Web フォームまたは電子メールによ
り情報提供をお願いします。

    Web フォーム: https://form.jpcert.or.jp/
    電子メール: info@jpcert.or.jp
    フォームの記入例はこちら
    (https://www.jpcert.or.jp/pr/2010/form.png)をご参照下さい。

  一連の攻撃の被害を防ぐためには、改ざんされた Web サイトを修正するだけ
でなく、窃取された情報が送信される先のサイト等、マルウエアの活動に使用
されるサイトを停止する等の調整も重要です。

  JPCERT/CC は、平素からコンピュータセキュリティインシデントの発生源に
対する停止依頼等の調整を行っており、今回の一連の攻撃に関しても、ご提供
いただいた情報を元に以下の活動を行っています。
    - 攻撃手法の分析
    - 改ざんされたサイトから誘導されるマルウエア配布サイトに対する停止依頼
    - 盗まれた FTP アカウントなどが送信されるサイトに対する停止依頼

皆様のご協力を重ねてお願いいたします。

                                                                  以上
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
TEL:03-3518-4600 FAX: 03-3518-4602
WWW: https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEVAwUBS0a5bTF9l6Rp7OBIAQgBogf9HPH/Nu/TQhdu/ZwlWLeU6nBwNhEYO5+/
QJiXvPrY8zY3r6i3uSnMbw2T3WgpA1xHGfACH/YiT6LqOm3ji2dPTvr02XqeehIp
vdFI2d5L78gTLEGVst246FVJsWIWmqxQoXLdPZJR1AGjZEu5PE9fSkD9ELRRnSkg
qmrykC685fz66bsEoVBtebYZ+qnneIm2UdNnc9pZUdAIUbfBRqevhkRdeEJSsYtY
Kj3TS1n6ag7OjnMU6dBSBWxDhyqs7m568RXLR7pF5IwmcfoIlYtoP5Unjm0zoSNn
MXWtUeInf7fkQlbUPavogg0clq2KIM3jOlb2DO2nGm2Elj1zLG+9Cg==
=//4X
-----END PGP SIGNATURE-----