ゴースト"シャープとフラット","毒電波「基地外警報発令中」"等の作者さんである「真夜中の散歩人」さんのサイト「真夜中の散歩道」が、「JSRedir-R」通称「GENOウイルス」に感染したとの情報をご本人より頂きました。
「GENOウイルス」に関してご存じない方はこちらを参照してください。
現在、適切かつ迅速な対処によりPCの復旧中であるご様子です。
2009/05/30 20:40現在「真夜中の散歩道」はウイルスにより悪意のあるコードを含むサイトに改修されてるようなので、絶対にアクセスしないようにしてください。
また、このウイルスに関して初めて知った方や、まだ対策を講じていない方は速やかに上記リンクのサイトに掲載されている情報を頼りに対策を施しておくことを強く推奨します。
なお、このエントリの執筆は「真夜中の散歩人」さんご本人により承諾を頂いております。
09/05/31 15:00 追記
PCの復旧作業が終わり、クリーンな環境でland.toサーバの方にサイトを移転された模様です。
移転先URL:
私の方で(JavaScriptを無効化した状態で)ブラウザでアクセスしてHTMLソースを確認してみましたが、怪しいコードは見受けられませんでした。
移転前の旧サイトは悪意のあるコードが含まれたページ全てを削除し空っぽの状態であるとのことですが、GENOウイルス関連の情報を見る限り、FTPのパスを抜かれている可能性があるので、再び外部より悪意のあるコードを含むページがアップロードされる可能性は充分にあり得ると思います。
「真夜中の散歩道」へリンクを張られているサイト運営者様は、旧サイトのURLを移転後の方へと変更して頂きますようお願い致します。
また、この件に限らず普段からセキュリティソフトのアップデートを心掛け、ウイルスの拡散を未然に防ぐようご協力頂きたくお願い申し上げます。
参考URL:通称「GENOウイルス」・同人サイト向け対策まとめ - 感染前の対策
最低限以下の項目は実践しておきましょう。
- WindowsUpdate(IE6,IE7をお使いの場合はIE8にアップグレード)
- ファイアウォールの設定で有害なIPの遮断
- AcrobatReader,FlashPlayerのアップデート
- Adobe Acrobat Readerの JavaScript 機能OFF
- ブラウザのjavascriptを無効にする
「ブラウザのjavascriptを無効にする」の項目にGoogle Chromeが入ってなくて涙目なGoogle Chromeユーザの私ですが、起動時の引数に「--disable-javascript」とすることでJavaScriptを無効化できます。
面倒なので、どうしたらいいかわからない場合はこの際Firefoxに乗り換えて、「NoScript」というアドオンをインストールするのが一番手軽でおすすめです。