BACK TO TOP

2012.01.30

カテゴリー :

【重要】IOSYS OSサイトのファイル不正書き換えについて【追記】

たくやです。
2012/1/25の記事の続報です。【2/6追記あり】

<状況>
・いまだにはっきりとした原因がわかっていないのですが、結果としては前回報告した「WordPressのバージョンが古いこと」は直接の原因ではなかったようです。
・25日から29日の昼過ぎまでのあいだの一定期間、再び一部のphpファイルが不正に書き換えられ、前回と同じ不正なコードが挿入されていました。
・28日の夕方ころから夜までの間、googleによってIOSYS OSがマルウェアを配布させているサイトとして設定され、chromeブラウザなどでIOSYS OSを表示した際、警告が表示されました。
・同期間、IOSYS OS以外のサイトにおいて、IOSYS OSへのリンクを含むページ、IOSYS OSサーバの画像ファイルを表示しているページに同様の警告が表示されました。
・現在は一部機能を除き、通常の表示に戻っています。
・不正なコードをすべて除去し、googleによるマルウェアを配布させているサイトとしての設定は解除されています。
 (現在も何か警告が表示される場合はブラウザのキャッシュが残っている可能性があります)

<対策>
・24日に施した対策に加え、さらにいくつかの対策をしました。同様の不正なファイル書き換えができないと思われます。

<みなさまへのお願い>
・前回、PC内のWeb関連ソフトウェアをアップデートしたり、ウイルス対策ソフトを動作させたりしていた方にはPCへの被害はないものと思われます。
・心配な場合は念のため、ウイルス対策ソフトのスキャンを実行していただければと思います。

たびたびお騒がせして申し訳ありません。
可能な限り迅速に対応をしておりますのでご容赦ください。
どうぞ今後ともIOSYSをよろしくおねがいします。

—-
【2012/2/6 追記】
・不正ファイル書き換えの原因が判明しました。
 対応完了しましたので、今後は問題ないと思われます。

IOSYS SHOP