お詫びとお願い
2009年4月17日(金) 06:00-19:30に薬事日報ウェブサイト(https://www.yakuji.co.jp/)にアクセスされた場合、ご使用のパソコンがコンピュータウイルスに感染した可能性がございます。心当たりのある方におかれましては、誠に恐れ入りますがウイルススキャナなどで感染の有無をご確認いただきますようお願い申し上げます。
ウイルススキャナなど
a-squared Free
http://www.emsisoft.jp/jp/software/free/
トレンドマイクロ オンラインスキャン
http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
カスペルスキー オンラインウイルススキャン
http://www.kaspersky.co.jp/virusscanner
感染した場合の症状
本件コンピュータウイルスに感染した場合の症状につきまして、現時点で小社が認識しておりますものは下記の通りです。
- sqlsodbc.chmの改変
- コマンドプロンプト・レジストリエディタが起動不能
- Internet Explorerの動きが著しく不安定となる
- PCのFTP通信を監視、「設定情報」を記録(推測)
- 「設定情報」を取得したウェブサーバの改ざん
コンピュータウイルス名など
現時点では、コンピュータセキュリティ関連企業などによる正式名称は確認できておりません。
感染が疑われる場合の対応
小社では、コンピュータウイルスの感染が否定できない社内PCにつきましてはOSのクリアインストールを行いました。その他の対応は下記のとおりです。
安全対策1:ウェブサーバーの変更
不正アクセスの工程について推測が外れても被害を出さないよう、不正アクセスを受けたウェブサーバーは公開停止とし、別途、新たなウェブサーバーを構築いたしました。現在、当サイトは不正アクセスを受けたサーバーではなく、それとは別の新サーバーで配信されています。これにともないCMS(Contents Management System)、FTP設定などもすべて変更いたしました。
安全対策2:運営体制の見直し
当サイトの運営体制を次のとおり修正いたしました。
コンピュータウイルスの感染が否定できない社内PCにつきましてはOSのクリアインストールを実施しました。またウェブサーバーへのFTP通信は専用機を用意し、それに限ることにいたしました。さらに、社内PCにはすべてアンチウイルスソフトがインストールされておりましたが、コンピュータウイルスの感染が防げなかったことから、ウィルスチェック体制の見直しを行うことといたしました。
その他情報
当サイトが改ざんを受けた2009年4月17日に当サイトにアクセスした方々のうち、ウイルス対策ソフトで感染前に検出が行われ感染が防ぐことができた、との情報が寄せられています。一方、当サイトにより感染されたと疑われる方からも2件のご報告がございました。感染のご懸念のある場合は、複数のウイルススキャナでのチェックをお願い申し上げます。
お詫び
皆様にはご迷惑とご心配をおかけいたしましたことを心よりお詫び申し上げます。
2009年4月23日
株式会社 薬事日報社
<本件に関するお問い合わせ窓口>
MAIL:info@yakuji.co.jp