■公式サイト接続障害に於ける状況報告につきまして
皆様いつもありがとうございます。
現在もオフィシャルサイトの閉鎖状況が続いておりまして、皆様に大変ご心配とご迷惑を
お掛けしております事、重ねてお詫び申し上げます。
さて、現時点に於ける状況のご報告をさせて頂きます。
結論的には、当サイトはマルウェアに感染し、データの一部改竄がなされ、閲覧した方の中で
「flashプレーヤ」「Adobe Acrobat」が最新版でないなど、PC環境に脆弱性が認められる場合、
そこにつけ込んで同様のマルウェアに感染させようとするプログラムが設置されておりました。
当方でも当然ウイルスベンダー提供のソフトによるセキュリティ対策をしておりましたが、今回の
マルウェアは新種であった事から、被害発生初期では、全社ともに対策ができていない状況であった
模様です。
感染した可能性があるPCに発生しうる不具合ですが、
●マカフィーなど、主要セキュリティソフトメーカーへアクセスできない
●インストールしてあるセキュリティソフトの、ウイルスデータを更新できない
●Windows Updateにアクセスするとブラウザがフリーズする
●adobe acrobat(reader)でpdfファイルが開けない(動かない)
●ブラウザが頻繁に落ちる(突然終了してしまう)
これらの症状が既に発生している場合、また疑わしい場合は、インストール済みのソフトでは
データ更新ができない場合がありますので、各ベンダー提供の「無料オンラインスキャン」を
ご利用の上、当該ウイルスを検知・駆除する事をお勧めいたします。
WDSCでは、デフォルトで使用のベンダー「マカフィー社」と連絡を取る間、これらオンラインスキャンを
複数社試し、異常なしという状態に「まずは」いたしました。
<WDSCが実施したオンラインスキャン>
●トレンドフレックスセキュリティ オンラインスキャン
●カスペルスキー オンラインスキャン
●シマンテック セキュリティチェック
●F-secure(エフ・セキュア)オンラインスキャナ
これらを全て実施し、結果異常がない状態となりました。
その後、マカフィー社より送られた分析ツールを使用し、当PCのデータをマカフィー社へ返信、
その結果、現在当該マルウェアはPC内で活動は停止させられた状況となっているとの公式回答を
得ました。ただ、OSであるWindowsの基本動作部分が複数破壊、改竄された被害を元に戻す事は
困難である、との事でした。(現状ではウイルスを検知できるものの、その被害を修正する事はできない
とのこと)つまり、ウイルスは死んでいるものの、食いつぶされた被害の修復は(今のところ)できない
、という事です。
現在、感染前のOSごとバックアップしてあったHDDを起動ディスクに差し替え、問題なく起動、
デフォルトのセキュリティベンダーであるマカフィーのウイルス定義ファイルを最新に更新、
flashプレーヤ及びadobe reader、windows updateを最新へ更新、ここにオンラインスキャンにて
問題なき状態となっていたHDD4台を接続、最新の定義ファイルとなっているマカフィーにてフルスキャン
を実施、その結果「一切問題は検知されなかった」という状況でございます。
今後、実際の公式サイト再開に向けた準備をさせて頂きます。
FTPにてデータをアップロードしておりますが、今回のマルウェアはFTPを経由してアップロード先の
データを改竄するという性格を持っておりますため、現状HDD内では問題なき状態となっておりますが、
サーバ上のデータを一切削除した上で、「何度かアップロード+ソースに不審なスクリプトがないか確認」
という作業を繰り返し、問題なきことを確認した上で公式サイトの再開とさせて頂く予定でございます。
以上、ご連絡が遅くなりましたが、現在のサイト復旧に向けての状況をご案内させて頂きます。
オンラインショップは問題なく稼動しておりまして、現在もメールの送受信は問題なくさせて
頂いております。
明日以降、サイト復旧の状況や随時判明したことなどありましたら、こちらのブログにてご報告させて
頂きますので、どうぞ宜しくお願い申し上げます。
「何かいつもとPCの具合が違う気がする」という方は、すぐに上記に示した方法にて対処をお願い
致します。
WDSC管理人
現在もオフィシャルサイトの閉鎖状況が続いておりまして、皆様に大変ご心配とご迷惑を
お掛けしております事、重ねてお詫び申し上げます。
さて、現時点に於ける状況のご報告をさせて頂きます。
結論的には、当サイトはマルウェアに感染し、データの一部改竄がなされ、閲覧した方の中で
「flashプレーヤ」「Adobe Acrobat」が最新版でないなど、PC環境に脆弱性が認められる場合、
そこにつけ込んで同様のマルウェアに感染させようとするプログラムが設置されておりました。
当方でも当然ウイルスベンダー提供のソフトによるセキュリティ対策をしておりましたが、今回の
マルウェアは新種であった事から、被害発生初期では、全社ともに対策ができていない状況であった
模様です。
感染した可能性があるPCに発生しうる不具合ですが、
●マカフィーなど、主要セキュリティソフトメーカーへアクセスできない
●インストールしてあるセキュリティソフトの、ウイルスデータを更新できない
●Windows Updateにアクセスするとブラウザがフリーズする
●adobe acrobat(reader)でpdfファイルが開けない(動かない)
●ブラウザが頻繁に落ちる(突然終了してしまう)
これらの症状が既に発生している場合、また疑わしい場合は、インストール済みのソフトでは
データ更新ができない場合がありますので、各ベンダー提供の「無料オンラインスキャン」を
ご利用の上、当該ウイルスを検知・駆除する事をお勧めいたします。
WDSCでは、デフォルトで使用のベンダー「マカフィー社」と連絡を取る間、これらオンラインスキャンを
複数社試し、異常なしという状態に「まずは」いたしました。
<WDSCが実施したオンラインスキャン>
●トレンドフレックスセキュリティ オンラインスキャン
●カスペルスキー オンラインスキャン
●シマンテック セキュリティチェック
●F-secure(エフ・セキュア)オンラインスキャナ
これらを全て実施し、結果異常がない状態となりました。
その後、マカフィー社より送られた分析ツールを使用し、当PCのデータをマカフィー社へ返信、
その結果、現在当該マルウェアはPC内で活動は停止させられた状況となっているとの公式回答を
得ました。ただ、OSであるWindowsの基本動作部分が複数破壊、改竄された被害を元に戻す事は
困難である、との事でした。(現状ではウイルスを検知できるものの、その被害を修正する事はできない
とのこと)つまり、ウイルスは死んでいるものの、食いつぶされた被害の修復は(今のところ)できない
、という事です。
現在、感染前のOSごとバックアップしてあったHDDを起動ディスクに差し替え、問題なく起動、
デフォルトのセキュリティベンダーであるマカフィーのウイルス定義ファイルを最新に更新、
flashプレーヤ及びadobe reader、windows updateを最新へ更新、ここにオンラインスキャンにて
問題なき状態となっていたHDD4台を接続、最新の定義ファイルとなっているマカフィーにてフルスキャン
を実施、その結果「一切問題は検知されなかった」という状況でございます。
今後、実際の公式サイト再開に向けた準備をさせて頂きます。
FTPにてデータをアップロードしておりますが、今回のマルウェアはFTPを経由してアップロード先の
データを改竄するという性格を持っておりますため、現状HDD内では問題なき状態となっておりますが、
サーバ上のデータを一切削除した上で、「何度かアップロード+ソースに不審なスクリプトがないか確認」
という作業を繰り返し、問題なきことを確認した上で公式サイトの再開とさせて頂く予定でございます。
以上、ご連絡が遅くなりましたが、現在のサイト復旧に向けての状況をご案内させて頂きます。
オンラインショップは問題なく稼動しておりまして、現在もメールの送受信は問題なくさせて
頂いております。
明日以降、サイト復旧の状況や随時判明したことなどありましたら、こちらのブログにてご報告させて
頂きますので、どうぞ宜しくお願い申し上げます。
「何かいつもとPCの具合が違う気がする」という方は、すぐに上記に示した方法にて対処をお願い
致します。
WDSC管理人