お客さまから依頼でパソコンをお預かりしましたが、お客さまのお話を聞くと所有するホームページがウイルス源に改ざんされていました。

調べたところ、トロイの木馬形式の「JS/Kryptik.AKI」（Eset Smart Security名）というウイルスを感染させるものでした。

サーバー運営会社に問い合わせたところ、

「現在は弊社の基準においての『不審なファイル』は存在しておりませんでした。

しかし、直近の1週間程度の間にイギリス、フランス、デンマークなどからのFTPアクセスが度々行われておりました。

そのため、本件は外部からサーバーにFTPアクセスが行われてファイルが改ざんされた可能性が高いかと存じます。」

との回答。

調査依頼時、既にお客さまにてこのサイトのデーターは削除してあったので、現時点では不審ファイルは見つからなかったと思われます。

実はお客さまはもう一つホームページを持っており、こちらは大丈夫そうとのことでしたが、調べたところ改ざんされていました。

私のパソコンでGooglechromeでは、ブラウザがブロックし、Internet Exploreでは、私のパソコンのセキュリティソフトESET Smart Securityがブロックしました。




調査してみると各所に不審プログラムが見つかりました。

まずは、お客さまのパソコンに残された元ファイルをチェックして、アップするのに使うFTPサーバーへのログイン情報を更新して再アップをしました。

多分、FTPログイン情報を盗んで、勝手にログインして改ざんしたようです。

６月２日にログインした痕跡があり、ESETの最新情報としてアップされたのも６月６日ですので、本当にホットなウイルスでした。

２サイトはそれぞれ違うサーバーを使っていました。

お客さまのパソコンに侵入して盗みだした可能性がありますが、現時点でお客さまのパソコンは２つのセキュリティソフトでチェックしてウイルスは検出されていません。

うちのスタッフがある可能性を言っていますが、公表はやめておきましょう。
うちのホームページ制作では、対処していくこととします。