このたび、当サイトにおいてウィルスの再発が確認されたため、各ホームページ・ブログを閉鎖するとともに、調査を実施しました。
現在、調査・確認が完了しましたことから公開を再開しております。
お客さま・閲覧者の皆様には再三ご迷惑をお掛けし、深くお詫び申し上げます。
なお、たいへんご面倒かとは思いますが、下記期間内にWindowsPCで当サイトを閲覧頂いた方々には、念のためウィルスチェック及びセキュリティ対策等のご対応をお願いいたします。
今回の改ざんの原因となったウィルスは、通称「8080系」と呼ばれ、現在世界的に猛威を振るっているウィルスで、感染するとホームページの更新作業の際にFTPのパスワードを盗み、サイト内のファイルに「/*LGPL*/」「/*Exception*/」等の文字列を含む不正なJavaScriptコードを埋め込みます。
不正なJavaScriptコードが埋め込まれていた期間
2010年1月10日9:00頃~1月13日13:00頃
2010年1月23日2:00頃~1月25日10:00頃
被害の範囲
www.sapporo-park.or.jp 以下の 「index.」「main.」の名称で始まる全ページ(各公園のトップページ等)
同「.js」の名称で終わる全ファイル(外部JavaScript)
【感染の確認と駆除方法について】
下記トレンドマイクロ社提供のオンラインスキャンを実施いただくことにより、感染の確認とウイルスに感染していた場合の駆除が可能です。
今後、再発防止に向け取り組んで参りますので、皆様におかれましてもセキュリティ対策を実施していただくよう、お願い申し上げます。
財団法人 札幌市公園緑化協会 (札幌市豊平川さけ科学館 指定管理者)
※関連記事 お詫びとお願い(平成22年1月14日)