【XREA】 無料ホスティング「XREA」の広告にウイルスへのリンクが埋め込まれたのでお詫び [06/18]
無料ユーザー向け広告配信サーバーの不具合について
お世話になっております。
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容・対応:
5台を広告配信用分散キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。
○原因:
広告配信や画像読み込み用として、外部に構築依頼をしておりました分散キャッシュサーバー内の1台の
広告配信用サイト管理パスワードが、受託会社外の者に渡り、使用され、不正なファイルがアップロードされておりました。
○今後の対策:
外部に構築・管理依頼していたため、恥ずかしながら弊社側で直接操作ができなかった、
コミュニケーションがうまく取れていなかったなど、多々不手際が発生し、長々とご迷惑をお掛けしました。
この件を猛省し委託契約を見直すなど早急な対策をとります。
無料サーバーの管理体制についてですが、
現実問題とまして、無料サーバーについては、有料契約のお客様以上に頻発する規約違反への
対応問題などでコストは増加する一方で、かつ、管理における問題も発生する状況になっております。
また、ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況(迷惑メール、スパムブログ等々)が増えつつあります。
正当な理由にはなりませんが、無料サーバー部門については、正直申し上げまして、赤字となっているため、
なるべくコスト削減を行い、その一環で外部委託に頼る状況があります。
ただ、これらは、お客様に対する不手際の理由、言い訳にはなりえないと承知しております。
8月にて無料サーバー開始から8年となります。
開始から、かれこれ8年もの間、お付き合いいただいている方もいらっしゃいます。本当にありがとうございます。
柔軟な対応をと心がけていますが、細かい対応ができなくなったり、中々スタッフの手が回らない部分があったり、ご迷惑をおかけしています。
今後の無料サーバー自体の方向性も含め、心機一転、少しずつですが、見直し、改善を図る所存です。
今後は、関係者、スタッフにセキュリティ意識向上の再徹底を図ると共に、徐々に自社で管理する体制に戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
今後ともよろしくお願い申し上げます。
以上です。
最終版:2008/06/18 03:00 AM
__________________
○XREA.COM - Free Web Hosting -
URL:ttp://www.xrea.com/
○VALUE-DOMAIN.COM
URL:ttps://www.value-domain.com/
お問い合わせ先:ttps://www.value-domain.com/support.php
ソース
ttp://sb.xrea.com/showthread.php?p=83947
無料ホスティング「XREA」の広告にウイルスへのリンクが混入
ttp://internet.watch.impress.co.jp/cda/news/2008/06/18/19977.html
依頼402
お世話になっております。
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容・対応:
5台を広告配信用分散キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。
○原因:
広告配信や画像読み込み用として、外部に構築依頼をしておりました分散キャッシュサーバー内の1台の
広告配信用サイト管理パスワードが、受託会社外の者に渡り、使用され、不正なファイルがアップロードされておりました。
○今後の対策:
外部に構築・管理依頼していたため、恥ずかしながら弊社側で直接操作ができなかった、
コミュニケーションがうまく取れていなかったなど、多々不手際が発生し、長々とご迷惑をお掛けしました。
この件を猛省し委託契約を見直すなど早急な対策をとります。
無料サーバーの管理体制についてですが、
現実問題とまして、無料サーバーについては、有料契約のお客様以上に頻発する規約違反への
対応問題などでコストは増加する一方で、かつ、管理における問題も発生する状況になっております。
また、ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況(迷惑メール、スパムブログ等々)が増えつつあります。
正当な理由にはなりませんが、無料サーバー部門については、正直申し上げまして、赤字となっているため、
なるべくコスト削減を行い、その一環で外部委託に頼る状況があります。
ただ、これらは、お客様に対する不手際の理由、言い訳にはなりえないと承知しております。
8月にて無料サーバー開始から8年となります。
開始から、かれこれ8年もの間、お付き合いいただいている方もいらっしゃいます。本当にありがとうございます。
柔軟な対応をと心がけていますが、細かい対応ができなくなったり、中々スタッフの手が回らない部分があったり、ご迷惑をおかけしています。
今後の無料サーバー自体の方向性も含め、心機一転、少しずつですが、見直し、改善を図る所存です。
今後は、関係者、スタッフにセキュリティ意識向上の再徹底を図ると共に、徐々に自社で管理する体制に戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
今後ともよろしくお願い申し上げます。
以上です。
最終版:2008/06/18 03:00 AM
__________________
○XREA.COM - Free Web Hosting -
URL:ttp://www.xrea.com/
○VALUE-DOMAIN.COM
URL:ttps://www.value-domain.com/
お問い合わせ先:ttps://www.value-domain.com/support.php
ソース
ttp://sb.xrea.com/showthread.php?p=83947
無料ホスティング「XREA」の広告にウイルスへのリンクが混入
ttp://internet.watch.impress.co.jp/cda/news/2008/06/18/19977.html
依頼402
|
|
|
2 :名無しさん@お腹いっぱい。:2008/06/20(金) 20:09:47
2
3 :名無しさん@お腹いっぱい。:2008/06/20(金) 20:16:55
3
広告無しにしてる有料組だから、関係ありましぇん。
広告無しにしてる有料組だから、関係ありましぇん。
4 :名無しさん@お腹いっぱい。:2008/06/20(金) 20:42:20
これが、エビデンスか
5 :名無しさん@お腹いっぱい。:2008/06/20(金) 21:17:45
>>3
お前さんが無料組のページを見るときのことも考えようぜ
お前さんが無料組のページを見るときのことも考えようぜ
6 :名無しさん@お腹いっぱい。:2008/06/20(金) 21:30:03
問題なのは10日間も放置してたってことだよ
7 :名無しさん@お腹いっぱい。:2008/06/20(金) 23:09:51
>3
残念だが、有料組も無料組と同じサーバを使っている以上
汚染の可能性あり(XREA+は広告免除権を買っているだけで
サーバは無料広告組と一緒。
Flashのバージョンを最新に上げて、オンラインカスペでウイルススキャン汁。
おまえさんのサイトが知らない間に加害者サイトになっていたかもしれないんだぞ。
ttp://www.geocities.jp/pehchunpm/mondai_XREA_.htm
専鯖サービスのCOREなら問題なし。
残念だが、有料組も無料組と同じサーバを使っている以上
汚染の可能性あり(XREA+は広告免除権を買っているだけで
サーバは無料広告組と一緒。
Flashのバージョンを最新に上げて、オンラインカスペでウイルススキャン汁。
おまえさんのサイトが知らない間に加害者サイトになっていたかもしれないんだぞ。
ttp://www.geocities.jp/pehchunpm/mondai_XREA_.htm
専鯖サービスのCOREなら問題なし。
8 :名無しさん@お腹いっぱい。:2008/06/21(土) 19:29:45
>>7
COREは専鯖じゃないぞバカ
COREは専鯖じゃないぞバカ
9 :名無しさん@お腹いっぱい。:2008/06/22(日) 16:36:11
sb.xrea.com/showthread.php?p=83947 の文章、何回修正されてんだかwww
10 :名無しさん@お腹いっぱい。:2008/06/24(火) 01:11:38
中国のにおいがする
11 :名無しさん@お腹いっぱい。:2008/06/25(水) 06:48:06
においも何も思いっきりシナ人業者の罠だったわけですが
12 :名無しさん@お腹いっぱい。:
XREAには一切非はないな