事業部詳細

マーケティング事業部

マーケティング事業部では、各種情報システム商材を、最新のシステムとソリューションを利用することで、導入も運用コストも廉価で、そして保守性も高いシステムへと変貌させるためのご提案をします。
システム担当者から導入をお手伝いするインストラクタまで常駐しており、長崎近郊をはじめ九州各地まで、迅速に対応いたします。
マーケティング事業部 ホーム

  • Microsoft(R) Partner Silver Learning
  • 弥生販売パートナー
  • 弥生教育パートナー

教育・試験配信事業部

教育事業を実施する「アルテック長崎教育サービス」では、質の高い職業訓練、社員研修、各種セミナーを提供します。
業務経験が豊富で有資格者の担当講師が、実践的授業を実施し即時実務に繋げるための技術の習得や資格の取得を短期間で行います。

試験配信事業を実施する「アルテック長崎テスティングセンター」「アルテック佐世保テスティングセンター」では、証券外務員試験、損害保険協会試験をはじめ数多くの試験メニューを毎日開催しています。

教育・試験配信事業部 ホーム

  • Microsoft(R) Partner Silver Learning
  • 弥生教育パートナー
  • PROMETRIC TEST CENTER(R)
  • Microsoft(R) Office Specialist Authorized Testing Center
  • PEARSON VUE AUTHORIZED TEST CENTER

システム事業部

ウェブサイトの構築で主流となっているCMS(コンテンツ管理システム)では、オープンソースで公開されているプラットホームを積極的に採用することで、ウェブ系システム開発の工数を大幅に減らしつつ、トレンド技術を十分網羅したシステムを提供します。
システム事業部 ホーム

  • Microsoft BizSpark(R) Startup
  • Microsoft(R) WebsiteSpark TM
HOME > サイト制作のお客様:不正アクセスによるサイトの改ざんについて

サイト制作のお客様:不正アクセスによるサイトの改ざんについて

2013/06/21

2009年に流行して「GENOウイルス」とも言われた「Gumblar(ガンブラー)」と言われる攻撃手法が流行しています。「Gumblar」は「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃のことで、国内外において被害が相次いでいます。

「Gumblar」とは

Webブラウザなどを介して、ユーザに気付かれないようにソフトウェアなどをダウンロードさせることでマルウェアをコンピュータに感染させ、FTPアカウントを攻撃者に送信させることによってWebサイトの改ざんが行われます。

関連リンク:情報処理推進機構 改ざんされたウェブサイトからのウイルス感染に関する注意喚起 http://www.ipa.go.jp/security/topics/20091224.html

主な対策

ウェブ閲覧などに際して

・常駐型のウイルス対策ソフトを常に最新版に更新して使用
・Microsoft UpdateやAppleソフトウェア・アップデートを実行してシステムを最新の状態に維持
・Adobe Reader、Java Runtime Environment、Adobe Flash Player、QuickTimeなどを最新版に更新
・Adobe ReaderのAcrobat JavaScriptを無効に設定
・ブラウザのJavaScriptは無効に設定し、必要なときにだけ有効にする
・Windowsの場合、ユーザーアカウント制御で怪しいプロセスを実行しない

FTPアクセスについて

・FTPを利用してデータのアップロードを行う場合、FTPアクセスのIP制限をご検討下さい。(弊社サーバーでも設定が可能です。詳しくはお問合せください)
・フリーのFTPクライアント「FFFTP」ではGumblar感染後にレジストリに保存されているFTP接続情報を窃取されてホームページが改ざんされる被害が起きています。レジストリの接続情報を消去した後にFTPパスワードをパソコン上で暗号化した最新版のFFFTPを導入するなどの対策が必要です。
・セキュアなSFTPなどのSSL接続に対応しておりマスターパスワードの設定と接続情報のAES暗号化が実施できるFTPクライアント(WinSCPなど)を使用する事が望ましいです。

関連リンク:WinSCP http://winscp.net/eng/docs/lang:jp

ブラウザについて

「Microsoft社 Internet Explorer 6」および「Opera社 Opera 10.10」のアカウント管理機能を用いて保存されている情報も窃取の対象となっています。

その他

・Gumblarに感染した際、閲覧者などからのメールによる通報を受けるため連絡先アドレスをサイトへ記載しておくことが望ましいです。

感染したら:

・サイト公開を停止します。弊社の管理・制作サイトの場合、早急にご連絡下さい。
・ウイルスの排除、および感染したパソコンの初期化を実施します。
・二次被害を防ぐため、改ざんの事実の公開、ウイルス感染の危険性を説明した上でオンラインスキャンを薦めるなど適切な情報提供と注意喚起をします。
・ウイルスを排除せずにFTPパスワードを変更した場合、再度改ざんされるというケースもあるため、原因を排除したあとFTPパスワードを変更します。
・改ざんされたページを正規のページに置き換えます。
・IPA等への届出を行います。

弊社においては、改ざんなどの被害が発生した場合、その対処や対応作業については有償作業となります。また原状復帰の保証や再発についても保証致しかねます。
普段のサイト保守やパソコンの運用にて充分注意下さいますようお願い申し上げます。

お問合せ

サイトマップ

試験配信事業

トップに戻る

お問合せ

株式会社アルテック情報システム

本社: 〒852-8117長崎市平野町3-5 建友社設計ビル2階 電話(代表):095-841-8150 FAX:095-841-8151 アクセス>>
佐世保支店: 〒857-1151 長崎県佐世保市日宇町695-2川崎ビル1F 電話:0956-20-1551 FAX:0956-20-1552 アクセス>>