Perl Script Laboratory

弊社サイト内に不正なコードが埋め込まれた件について

2012年6月6日頃に、当サイト内の複数のhtmlページに、以下のマルウエアが埋め込まれていることが判明しました。
http://labs.sucuri.net/db/malware/malware-entry-mwjs160

不正なコードを埋め込まれたページにアクセスすると、不正なプログラムがダウンロードされ、使用しているPCが感染する恐れがありました。

弊社としては、http://sucuri.net/ サイトのウェブサイトモニタリング、警告及びマルウエア除去プログラムに加入し、サーバ内の全ファイルを調査してもらい、すべてのMalwareの除去を行いました。おそらく侵入源は古いバージョンのWordPressであるようでした。

弊社としては、以下の措置を行いました。
・Malwareが埋め込まれた全ファイルの消去
(埋め込まれる前のファイルに書き戻し)
・古いWordPressを消去、最新版(3.2.2)をインストール
・サーバ及びWordPress管理者のパスワードを変更

現時点ではGoogleに対してブロックの解除を申請し、すでに解除されています。また、サイトスキャンでは問題のない状態となっています。

弊社としては引き続きサイトの監視を続け、再発防止に努めます。
利用者の方にご迷惑をおかけしたことをお詫び申し上げます。

2012.6.12

戻る