無料ユーザー向け広告配信サーバーの不具合について
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容:
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で
6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。
アドレスは「imgj.xrea.com」となります。
○対応:
サーバーを初期状態に戻し復旧しております。
○原因:
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、
内部からなのか、どのようなページなのかなど詳細については、現在も調査中となっております。
わかり次第、追って、アナウンス、修正させていただきます。
○今後の対策:
コスト削減のため、外部委託で管理しておりますが、このため弊社側で、ログインが
できなかったなど、多々問題が発生し、多々ご迷惑をお掛けしました。
正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加
する一方で、かつ、管理における問題も発生する状況になっております。
ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況が増えつつある事実があります。
8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め
見直しを図る所存です。
○内容・対応:
5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。
○原因:
現時点では、WEBMINというサーバー管理ソフトの脆弱性を付いた書き換えである可能性が高いと判断しています。
(一般のXREAサーバーでは動作していません)
その他について、わかり次第、追ってアナウンス・修正させていただきます。(2008/06/17 9:20 PM時点)
○今後の対策:
外部に依頼していたため、恥ずかしながら弊社側でログインができなかったなど、多々不手際が発生し
多々ご迷惑をお掛けしました。
現実問題とまして、無料サーバーについては、有料契約のお客様以上に頻発する規約違反への
対応問題などでコストは増加する一方で、かつ、管理における問題も発生する状況になっております。
また、ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況(迷惑メール、スパムブログ等々)が増えつつあります。
正当な理由にはなりませんが、無料サーバー部門については、正直申し上げまして、赤字となっているため、
なるべくコスト削減を行い、その一環で外部委託に頼る状況があります。
8月にて無料サーバー開始から8年となります。
開始から、かれこれ8年もの間、お付き合いいただいている方もいらっしゃいます。本当にありがとうございます。
柔軟な対応をと心がけていますが、細かい対応ができなくなったり、中々スタッフの手が回らない部分があったり、
ご迷惑をおかけしています。
今後の無料サーバー自体の方向性も含め、心機一転、少しずつですが、見直し、改善を図る所存です。
今後は、徐々にですが、自社で管理する体制に戻していく予定です。
寝ぼけてて
>>1の最後が
負荷観測所ウイルス関連
に見えた
10 :
名無しさん@お腹いっぱい。:2008/07/04(金) 15:11:12 0
重複?
.
12 :
名無しさん@お腹いっぱい。:2008/07/04(金) 23:37:36 0
まだ削除されてないということは次スレはここ?
13 :
名無しさん@お腹いっぱい。:2008/07/05(土) 13:53:20 0
ここでいいんじゃね?
14 :
名無しさん@お腹いっぱい。:
今日も安定してるわ