2014年12月、ウェブページの公開に利用しているftpアカウントというパスワードが乗っ取られて、その後、不正なファイルがアップロードされた形跡があるとの指摘をサーバー管理者から受けましたので、しばらく公開を見合わせておりました。
当サイトを一旦削除し、時間はかかってしまいご迷惑をおかけしましたが、本日バックアップより復旧できましたので、再公開することにいたしました。本件について、ご迷惑及びご心配おかけいたしましたことをお詫び申しあげます。今後は安全運営に万全を期してまいりたいと思います。
【原因】
原因は、多くの方がご利用になられている「Adobe Reader」や「Flash Player」等のセキュリティ上の脆弱性(※1)を利用したコンピュータ・ウィルスによる被害であると推測されます。Microsoftの自動アップデート機能、Adobe Reader、Flash Player、Java Runtime Environment(JRE) など最新版へのアップデートを怠っていますと、ソフトウェアの脆弱性によりパスワードなどの情報が他へ漏れてしまう場合があるようです。
(※1)脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の弱点・欠陥です。脆弱性には、何らかの条件で動作が若干緩慢になってしまうといったある程度許容できるレベルものから、ウイルス感染などの何らかの攻撃に悪用されるような危険なものまであります。特に、攻撃に悪用される可能性のある不具合を一般的に脆弱性と呼びます。
【対策】
1.コンピュータのプログラムに含まれる不具合、すなわち脆弱性は日々発見されており、ソフトウェア会社は脆弱性を修正するための修正プログラムを提供しています。この修正プログラムを適用することで、脆弱性による被害を減らすことができます。
2.Adobe Reader、Flash Player、Java Runtime Environment(JRE)をお使いの方は、最低限、これらのアップデートは更新するよう心掛けましょう!!
3.Adobe ReaderのAcrobat JavaScriptを無効に設定します。
その手順を簡単に記しておきます。
?AdobeReaderのアップデートをしておく。
(ただし、仕事の関係で一定以上にバージョンアップできない場合はこの限りではありません)
?「編集(E)」メニューから「環境設定(N)」を開く。もしくはCtrlキーを押しながら「K」を押しても可。
?「分類」の項目から「JavaScript」をクリックし、「Acrobat JavaScript を使用(J)」のチェックマークを外す。
Acrojavascr
?右下の「OK」ボタンを押す。
【参考】
以下は、脆弱性に関するサイトです。
◇ソフトウェアのアップデートの必要性
https://www.telecom-isac.jp/an119/04/040100.html
◇ウェブサイト改ざんに関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
◇MyJVN が提供するセキュリティチェック機能
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
- ウェブページが復旧しました (15-03-21)
- 違法貸しルーム(シェアハウス)対策 (13-09-09)
- 管理組合の運営ノウハウ 《宝塚マンション管理学習会》 (13-07-25)
- 改正被災マンション法成立!5分の4の賛成で解体や敷地売却が可能に!! (13-06-28)
- 不在区分所有者に対して住民活動協力金の負担を認めた!最高裁 (13-06-04)
- 「放置すれば危険」なら賠償責任!欠陥住宅めぐり最高裁 =その3= (11-10-26)
- 長期修繕計画の基礎と見直しのポイント≪セミナー≫ (11-08-18)
- マンション標準管理規約の改正について (11-07-30)
- 東日本大震災 (11-03-20)
- マンション大規模修繕−保険・保証が本格スタート (10-11-15)