【全農】 マルウェアのあるサイトへ誘導するようサイトが改ざんされていたのでおわび [11/16]

このエントリーをはてなブックマークに追加
1依頼38@南大門と申しますφ ★
平成20年11月16日
平成20年11月20日
更新日 平成20年11月22日

全農ホームページへの不正アクセスに関するお詫びとお願い、
および一部を除く再開について

 日ごろは、全農ホームページをご利用いただきありがとうございます。
 さる11月14日に全農ホームページへの不正アクセスが発覚しましたので、全農ホームページのサービスのご提供を一時的に停止し、安全の確認をすすめてまいりました。
 お客様ならびに関係各位には、多大なるご迷惑をおかけし、心よりお詫び申し上げます。
 以下のとおり、経緯・現状、お願い・対処方法、一部を除くホームページの再開などについてご案内申し上げます。
 なお、この不正アクセスについて、細部にわたり調査・検証しておりますが、全農が保有しております個人情報漏洩の事実は、現時点では確認されておりません。


<経緯・現状>
■経 緯
 2008年9月30日より10月25日までの間に、断続的に全農ホームページサーバーへ、悪意ある不正アクセスがあったことが判明しています。
不正アクセスの内容は、「全農ホームページ」内の『JA関連団体への外部リンク集』ページにアクセスした方に対して、
ウィルス感染を誘発するサイトへ自動的にアクセスさせ、ウィルスをダウンロードするようにプログラムを改ざんしていたものです。

■現 状
 全農は、本件発覚後、速やかにホームページのサービスを停止し、お客様への感染リスクを予防するとともに、複数の専門機関による詳細な調査を実施しております。

<お願い・対処方法>
■お客様へのお願い
 1.以下の期間に、「全農ホームページ」内の「JA関連団体への外部リンク集」ページにアクセスした方は、ウィルス感染を誘発するサイトへ自動誘導され、結果的にウィルスに感染した危険性があります。
 そのため、次項「■対処方法」にもとづき、ウィルス感染を確認いただき、万が一感染されていた場合は駆除をお願いいたします。
※ウィルスへの感染危険性があるアクセス期間
2008年9月30日〜11月14日

 2.なお、全農ホームページ内の「JA関連団体への外部リンク集」ページ以外へのアクセスについては、
   ウィルス感染の危険性は極めて低いと考えられますが、念のため「■対処方法」をご参照のうえ、対処をお薦めいたします。

 3.現時点では、有害なウィルスは、以下の3ウィルスが確認されています。
  いずれも最新のウィルスであり、内容につきましては、以下のURLをご参照下さい。
  @ JS_AGENT.IMK ≪詳細はこちら≫
  A JS_AGENT.NND ≪詳細はこちら≫
  B JS_SCRIPT.CH ≪詳細はこちら≫


■対処方法(感染確認と駆除方法)
 1.お手持ちのパソコン・サーバーで、以下のソフトのアップデートバージョンがあれば、感染の確認・駆除が可能です。
          
トレンドマイクロ社製 ウィルスバスター、サーバープロテクト
対応検索エンジン: 8.500 対応パターンファイル: 5.653.00
パターンリリース日: 2008/11/13

 2.また、以下のサイトにアクセスし、オンラインスキャンで感染確認・駆除が可能です。
  <トレンド フレックス セキュリティ:オンラインスキャン>
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php     
(上記サイトでの感染確認・駆除は無料です。)

 お客様には、大変ご迷惑をおかけして申し訳ございません。
 なお、本件に関するお問い合わせは、こちらへお願いします。
 事情ご理解のうえ、みなさまのご協力のほど、よろしくお願い申し上げます。

ソース
ttp://www.zennoh.or.jp/oshirase/index.htm
2南大門と申しますφ ★:2008/11/25(火) 07:18:41
続き


<一部を除く再開のご案内>
■ 今後の全農ホームページの再開について
 現在、細部にわたる安全確認を継続しておりますが、以下のページ以外については、安全確認がとれましたので、再開させていただきました。
 現在、再開できないページにつきましても、安全の確認が取れ次第再開いたしますのでご不便をおかけしますが、よろしくお願いいたします。

現在も安全確認継続中のため停止しているページ

・燃料部燃料研究室の中の講習会員サイト
・プレゼント
・野菜かんさつカメラ
・米ライフダウンロード
・クミアイプロパンHP会員ページ、MailBox
・JA-SSの問い合わせや申し込み先
・青森県本部 プレゼント応募ページ
・秋田県本部 今月のクイズページ



以 上
3名前を出せずごめんなさい:2008/11/25(火) 08:07:49
この前どこ高のサイトに行ったら「VirusRemover」とやらが
「ウィルスを検地しました」とダイアログ出してきて
除去サイトに誘導しやがった。

そこで「Installしますか?」となったけど
どう考えてもそいつ自身がウィルスなので入れなかった。
4名前を出せずごめんなさい:2008/11/25(火) 09:24:29
どういうセキュリティーホールがあればHPを外部から改ざんされるの?
5名前を出せずごめんなさい:2008/11/25(火) 09:28:48
>>3
けさ犬HKでもそのニュースやってたよ
6名前を出せずごめんなさい:2008/11/27(木) 19:26:46
7名前を出せずごめんなさい
渡辺久美子さんのホームページみていたら見事インストールしてしまい感染した。
掲示板あらされたり出演歴きえたりスパムメールおくられたりファンとしても可愛そうになってくるよ