※2012年7月6日 修正完了報告とサイト再公開報告を追記致しました。
この度、「すたちゃまにあ」のWEBサーバにおいて第三者による不正な改ざんが確認され、
当該期間に下記サイトを閲覧された方のPCにウイルス感染の恐れがあることが判明しました。
・改ざんされたWEBサイト
「蒼穹のファフナー」
http://fafner.jp/
「K」
http://k-project.jpn.com/
「落語物語」
http://rakugomonogatari.jp/
「ヴィーナスとジーザス」
http://venusandjesus.jp/
現時点で改ざんの期間は平成24年7月1日(日)18時頃から翌2日(月)11時頃まで(この時点で改ざんされたファイルを正規のものに戻しました)、
ウイルスの種類はSecurity Shield(セキュリティシールド)であることが判明しております。
このウイルスに感染するとPCの画面右下に偽のウイルス感染警告画面が表示され、
最終的に偽のウイルスソフト購入のためのクレジットカード番号入力が要求されます。
ここでカード番号を入力するとその番号が不正に使用されることになりますので、カード番号は入力しないようにご注意ください。
なお、このウイルスの駆除方法は、以下のとおりです。
(1) 偽のウイルス感染警告画面(Security Shieldウィンドウ)の右上付近の[Register]項目をクリックし、
入力ボックスに以下の文字列を入力します。
『64C665BE-4DE7-423B-A6B6-BC0172B25DF2』入力完了後 「Activate」ボタンをクリックします。
「Security Shield has been registered successfully. Thank you for choosing our product!」と表示されます。
(2) 左メニューの『Settings』内の『Startup』⇒『Run with Windows』のチェックマークを外し、右下の『Apply』ボタンをクリックします。
(3) タスクバー(一般的にPC画面の最下部に表示)のSecurity Shieldアイコンを右クリックし、『Exit』でプログラムを終了します。
(4) デスクトップにあるアイコン(Security Shieldへのショートカットファイル)を右クリックし『プロパティ』 を選択し、
『ショートカット』タブ内の『リンク先』内のファイルパスを確認します。
・Windows XP → C:¥Documents and Settings¥[ユーザー名]¥Local Settings¥Application Data¥[ランダムな文字列].exe
・Windows Vista/7 → C:¥Users¥[ユーザー名]¥AppData¥Local¥[ランダムな文字列].exe
(5) 確認したファイルパスにあるexeファイルがウイルス本体になりますので該当ファイルを削除します。
修正完了報告とサイト再公開報告
2012年7月6日12時の時点で改ざんされた上記4サイトの修正、および不正アクセス対策の処理が完了した事をご報告致します。
つきましては非公開、アクセス制限を施していた上記4サイトを再公開致しました。
また、該当するウェブページへアクセスされた皆様には、多大なるご迷惑・ご心配をお掛けしましたことを深くお詫び申し上げます。
今後も調査を継続し原因の究明・再発防止に取り組んでまいります。
引き続き、以下メールアドレスにてお問い合わせを受け付けております。
本件に関する疑問点・ご不明点等ございましたらお気軽にお問い合わせ下さい。
本件に関するお問い合わせ
info-scrweb@kingrecords.co.jp