平素は日本棋院ネット対局をご利用いただきましてありがとうございます。
去る11月24日午前7時から10時30分にスクリプトエラーによるトラブルが発生し、
「スクリプトエラーに関する情報提供のお願い」と題して、皆様から情報提供をお願いしております。
エラー発生時にはウィルス感染の可能性が無いとご報告しておりましたが、
ご連絡いただいた情報を精査し、システムの検証をしたところ、幽玄の間クライアントソフトおよび
幽玄の間ホームページ(含む同好会ホームページ、大和証券杯ホームページ)に書き込まれていた
不正なコードが原因で、ウィルス感染の可能性があることが判明しました。
対象となる日時に「幽玄の間」にアクセスされた方は、以下の説明をお読みいただき、
ご利用のPCにウィルスが存在しているかをご確認ください。
感染している場合は、至急下記の対策を実施していただきますようお願いいたします。
なお、下記の対象日時以外に接続された方には問題は発生しません。
また、現状で幽玄の間に接続、ホームページを閲覧しても問題は発生しません。
ご利用いただいております皆様には、多大なご迷惑とご不安をおかけしましたことを心よりお詫びいたします。
感染の経緯、今後の対策については改めてご報告させていただきます。
■対象日時:
2008年11月24日午前7時─10時30分の間
(これ以外の時間に接続またはWEBを閲覧された方はウィルス感染の可能性はありません)
■感染の原因:
ネット対局室システムの作業用PCに不正アクセスが行われ、ネット対局室お知らせ部分および、
幽玄の間ホームページに不正なコードが書き込まれた
■対象行動:
・ネット対局室に接続をした方(スクリプトエラーメッセージが表示)
・下記ホームページを閲覧した方
幽玄の間ホームページ(u-gen.nihonkiin.or.jp)、
同好会ホームページ(club.nihonkiin.or.jp)、
大和証券杯ホームページ(u-gen.nihonkiin.or.jp/daiwa)
■ウィルスの種類:(お客様からご報告のあったもの)
JS_AGENT.IMK(ウィルスバスター:トレンドマイクロ社)
Downloader(ノートン:シマンテック社)
Win32/TrojanDownloader.AgentOIO(NOD32:キヤノンシステムソリューション株式会社)
トロイの木馬の一種と思われます
■ウィルスの被害:
ケース1:インターネットエクスプローラを立ち上げるとエラーメッセージが表示され、
エラー画面を閉じるとIEの画面も消えてしまい利用できない
ケース2:ウェブページを利用するときに「アドオンのインストール」を促すメッセージが頻繁に出る。
アドオンソフトをインストールすると意図せぬ通信を繰り返し、
感染したPCからID情報等を盗み出す
ケース3:ウェブページを利用するときに意図しないホームページが勝手に開いてしまう
ケース4:ネット対局室を利用(対局や観戦)するときに頻繁に接続が切れたり、
急にフリーズしてしまったりする。
ケース5:繰り返し同じウィルスが検知される
■対処方法:
※現状で把握している感染状況はご利用のPCの状況により現象が異なっております。
いくつかの方法を併用してお試しください。
また、ご利用のID情報が漏洩している可能性がありますので、
下記対策を行ったあとにパスワードの変更をお願いいたします。
▼ウィルスソフトをインストール済みの方
○ウイルス対策ソフトを最新情報にアップデートを行い、ウィルススキャンと削除を実行する
▼ウィルスソフトをインストールされていない方
○下記の無償ソフトをご利用いただき、スキャンと削除を実行して下さい
トレンド フレックス セキュリティ: オンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
○システムの復元(11月23日以前のチェックポイント)
詳細手順は次のページをご参考ください。
http://support.microsoft.com/kb/306084/ja
○クリーンインストール
詳細手順は次のページをご参考ください。
http://technet.microsoft.com/ja-jp/library/cc835538.aspx
この件に関するお問い合わせ:
日本棋院ネット対局サポートセンター
電話:03-3288-8538(平日、土曜日の午前10時~午後5時)
E-MAIL:
support@taikyokumail.nihonkiin.or.jp
