ケガの功名プログラマ、ベンチャー企業SEを経て、個人事業主として独立した人の功名ストーリー（になる予定）

 
少し前に、レンサバから来たメール。
いやー焦った。


=============================

今回ご連絡致しましたお客様のアカウントで不正ログインが確認されている件に
ついてですが、昨今、コンピュータウィルスの感染拡大が確認されており、
弊社でも、サーバー内のチェックを行ったところ、
今回お客様のアカウントに対して海外のIPアドレスからFTP接続され、
ログインが成功していることが確認されました。

お客様におかれましては、まずは以下内容でGumblarなどのウィルスに
感染していないか、ご確認いただきますようお願い致します。

=============================

実際、ログインして確認してみると、htmlファイルが書き換えられていて、
そのページにアクセスすると、怪しげなページが勝手に表示されるようになっていました。

そのサーバは、テスト用に借りてるサーバでしたので、全てのページを見るのに
ID,passwordが必要な設定になっていたので、書き換えられてから、アクセスした人も
いなかったので、特に実害はありませんでした。よかった。。

テスト用に借りているサーバだったので、パスワードを英字のみの簡単なものに
していたのが、まずかった。すぐにパスワードを変えて、アップしていたファイルは全て
削除しました。

最近はガンプラーというウィルスが話題になりましたが、この手口も
今回の私が受けた不正アクセスと同様、勝手にサーバ資材を書き換えられて、
企業サイトにアクセスしたユーザが、知らず知らず、怪しげなサイトに勝手にアクセスさせられ、
こそっとウィルスに感染しているというものでした。

怖いのは、いつの間にか加害者になってしまう点ですね。
普段からセキュリティに気をつけ、特に重要なパスワードはわかりやすい組み合わせにしない、
定期的に変更するなどの対策が必要です。

しかし、一度不正にログインされたアカウントは、なんだか怖いです。
その後、全く使っていない。。