いつもNetCommonsをご活用いただきありがとうございます。

現在、改竄ウイルス「ガンブラー」が猛威を振るっております。
先日、gredというオンラインスキャン（http://www.gred.jp/）をNetCommonsで行ったところ、いくつかのリンクで改竄されたWebページであり危険であるという旨のメッセージが表示されました。
しかし、エラーが起こった箇所を入念に調査したところ、改竄された形跡は微塵も見えませんでしたので、ご安心してお使いいただければと思います。
（現在、gredのセキュリティ会社にどうして改竄されたWebサイトと判断されたのか確認中です。）
問い合わせした結果、gredのチェックプログラムによる誤認であると判明しました。gredのチェックプログラムも先ほど修正したとのことですので、NetCommons共々、安心してお使いいただければと思います。

以下、ガンブラーというウイルスについて、簡単に説明いたします。
まず、悪意のあるURLをクリックすることにより、ウイルスを自分自身のパソコンへ感染（ダウンロード）します。
それで、そのウイルスが自分自身の送信データのすべてを攻撃者に送ります。その送信データ中にFTPのID,パスワードを含んでおり、なおかつ、外部からFTPでつなぐことが可能（アクセス制限がかかっていない）な場合、攻撃者がWebサイトを改竄することになります。

NetCommons公式サイトでは、FTPで接続することはなく、当然、アクセス制限もかけております。よって、本ウイルスによってNetCommonsのシステムとしては感染する可能性はないといえます。
一般に、NetCommonsで構築されたサイトは、FTPでサイトを更新するものではなくWebブラウザ上で更新するタイプのシステムです。よって、ガンブラーに感染するリスクは、ftpによって更新するタイプのシステムよりも、少なくなります。ただし、FTPを経由しなくてもNetCommonsにおける管理者ID、パスワード等を盗まれる可能性があるため、注意する必要がございます。

そこで、ガンブラーの感染を防ぐための一般的な注意を以下、いくつか挙げておきますので、参考になさってみてください。

• 自前でWebサーバを運営されている場合は、Webサーバのアクセス制限をかける。
• アクセス制限がかけられない環境下でアップデート等によりFTPを接続しなければならない場合、できる限り暗号化されたSFTPを用いる。
• 管理者でのログインは運用時には極力さけ、ログインする場合も複数人が共同利用するようなPCからはログインしない。
  
• 万が一、改竄された場合、Webサイトを一時閉鎖し、感染源となったローカルのPCを徹底的に調査し、場合によっては再インストールすることをお勧めします。
• Windowsや「FLASH PLAYER」「ADOBE READER」「Java Runtime Environment（JRE）」などの脆弱（ぜいじゃく）性を悪用するため、これらのソフトを常に最新のバージョンに保つ。