今後のサイト運営および素材の供給に関してのアンケートは継続中です。

　ガンブラー亜種感染につきましては 多大なご不安とご迷惑をおかけいたしました事を 改めてお詫び申し上げます。　現在、当サイトは カスペルスキー製品版、および 複数社のウイルススキャンサービスにて検査を行い、脅威が検出されないことを確認のうえで縮小運営をしております。

　今回のガンブラー亜種感染被害は、私が所属しているゲーム製作サークル「ASTRO PORT」には及んでいないことを報告いたします。幸いにも管理情報をPCに記憶していなかったために被害の拡散を防げました。今後は当サイトとともに安全管理に努めてまいります。

　また、現在私がメインで製作している新作ゲームにつきまして、作業環境の再構築のため一時製作が滞っておりましたが、本日より製作を再開いたしました事も報告いたします。進捗につきましては 当初ここでも掲載する予定でしたが、コンテンツ整理のため 当面は「ASTRO PORT」ブログ内のみにて行います。 よろしければご覧下さい。

＜＜03/25/2010追記＞＞
今回のガンブラー感染の件に関して「ガジェット通信」よりインタビューを受け、本日その内容が記事となりました。担当記者さま、ありがとうございます。

＜＜03/21/2010追記＞＞
http://twitter.com/Osabisi
Twitter はじめました。名前はOsabisiです。
3月頭には始めている予定だったのですが、例の件で遅れました。

普通の出来事はもちろん、現在開発中のゲームの話題やガンブラー感染後の心境などを王様の耳に関する秘密を穴に叫ぶ勢いでツィート中ですのでよろしければご覧ください。

今後のサイト運営および素材の供給に関してのアンケートを設置いたしました。

閉鎖するべきか、継続するべきかの二択です。よろしければご協力ください。

閉鎖するべきという意見が強い場合は、既に配布した素材に関しての利用ガイドラインを新たに用意し、閉鎖いたします。継続するべきという意見が強い場合は、念のためサーバー移転をして別の場所で素材供給を継続します。 移転をするのは事態の隠蔽が目的ではありません。今後 未知の方法で再度攻撃を受けるリスクを減らすためです。移転先でもガンブラー感染の事実は公表を続けます。

当サイトのセキュリティー状況を報告します。

＜＜サーバー等に関して＞＞
１：サーバーパスワードの変更済み
　（感染していないPCより変更いたしました）
２：サーバーアクセスログの定期監視
３：.ftpaccess によるIP制限の設定
４：全htmlファイルに不審なJavaコードが無いことを確認
　（目視および複数のウイルス対策ソフトでのチェック）
５：カスペルスキーによる全ファイル検索済み
　（html、画像、音声など全てです）
６：FTPソフトのパスワードはPCに保存せず、毎回手入力する

＜＜作業用PCに関して＞＞
１：感染PCから脅威を駆除済み
　（念のためクリーンインストールするまで封印します）
２：複数のウイルススキャンサービスにて
　サブ機に脅威が検出されない事を確認
３：サブ機をカスペルスキーで常時監視

　
今春より素材供給の再開を決めていた矢先、このような事態になってしまい 無念という他ありません。ファイル共有ソフトも一切使用しておらず、XPにはSP3を導入済みで、自動更新も有効にしておりました。ウイルス対策ソフトも自動更新を有効にして常駐させていました。 しかしそれでも感染するガンブラー亜種は本当に恐ろしい存在です。 どうか皆様は私と同じ失敗をしないでください。

＊事のはじまり等は下の23日分の記事をお読みください。

ガンブラーの被害にこれから遭わないための方法は以下にまとめられています。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm

要点を抜き出すと
1:AdbeReader、フラッシュプレイヤー、QuickTime、Javaを最新の物にする
2:ウイルス対策ソフトを導入する

以上が重要となります。
1のAdbeReaderは更新をしてもなおセキュリティーに不安がありますので、必要ないようでしたらJavaスクリプトの実行機能を切っておいたほうが安心できます。「編集-環境設定-分類”JavaScript”」より、右にある”Acrobat JavaScriptを使用”のチェックを外してください。

2につきましては亜種の誕生が早く、ウイルス対策ソフトだけでは防ぎ切れないケースもあるのでご注意ください（事実、私は感染しました）。

WindowsUpdateにてOSを最新の状態にすることも忘れないでください。さらに安全を追求するならば、ウェブブラウザの設定からJava実行機能をOFFにすると良いでしょう。

ウェブサイト管理者の場合は上に加えて下記サイトに掲載されている要素にも注意する必要があります。
https://www.ccc.go.jp/detail/web/index.html

ここに書かれていない要素としましては、FTPソフトのパスワードをPCに保存せず、面倒でも毎回入力するようにすることも有効です。万全ではありませんが、少なくとも感染直後にパスワードを抜かれるリスクは減少できます。

更に、さくらインターネット、ロリポップのような.ftpaccessが使えるサーバーをお使いでしたらこの機会に是非利用しましょう。

24日20時記事修正：

ガンブラーに感染しているかもしれない方で、なおかつ ウイルス対策ソフトを導入していない、もしくは導入しているものの 性能に不安がある方は「カスペルスキー」の試用版およびKatesKillerをお試しください。
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

とりあえず無料で30日間試用でき、脅威を発見した場合は駆除も可能です。これを実行し、フルスキャンをかけ、ガンブラーが見つかった場合は早急に対策が必要となります。

1:サイト運営をしていない方（ネットは見るだけの方）
　駆除を実行してください。しかし、ガンブラーは根が深いですので 実行後もPCの調子があまり良くならない可能性があります。 そのような場合はOSのクリーンインストール（OSの入れなおし）をご検討ください。もしわからない事がございましたらメールやBBSでお尋ねください。可能な限りお答えします。

　もし「Security Tool」というインチキソフトもインストールされてしまった場合は、対処の事例がネットにたくさんありますので検索してみてください。

2:サイト運営をしている方
　お持ちのサイトが既に改ざんされている恐れがあります。
　特にFTPソフトとしてFFFTPをお使いで、パスワードをPCにレジストリとして保存している場合は危険です（これに関しては 有名なFFFTPの作者様のサイトで情報が掲載されています）。
　http://www2.biglobe.ne.jp/~sota/

　私は失敗しましたが、このような場合は 感染が広がらないように まずサイトを閉鎖してください。そしてPCに感染している悪意のソフトを全て駆除し、次にサーバーのパスワードを変更します。駆除する前にパスワードを変えても 変更後のパスワードを再び盗まれてしまうので注意が必要です。
　Wikipedia記事

　PCが2台ある場合は感染していないPCで急いでサーバーの管理（撤去やパスワード変更など）を行えます。2台とも感染しないようにはくれぐれもご注意ください。

　コンテンツ復帰の際にはアップロードするデータを全てウイルス検索するのはもちろん、念のため全てのhtmlソースを開き、書いた覚えの無い不審なJavaスクリプトが書き足されていないかをチェックしてください。カスペルスキーで検索すれば有名なパターンは検出できますが、漏れが起こる可能性も否定できません。 私の感染例ではサーバー側の”index”という文字列が含まれた全てのhtmlソースの一番下に悪意のコードが発見できました（パターンによっては上のほうに書き足されている場合もあります）。

　そして感染拡大を防ぐため、閲覧者様への注意喚起を行いましょう。

　
　1,2いずれもOSのクリーンインストールはなるべく行った方が好ましいと思われます。

ガンブラーはウェブサイトを介して感染するタイプのトロイで、必要な対策が一つでも欠けている状態で 感染したサイトを閲覧すると悪意のプログラムが実行されてしまいます。 詳しくは下記URLをご参照ください。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm

これは昨年流行したトロイですが、最近になって亜種が誕生し再び猛威をふるっています。 海外の危険なサイトだけでなく、日本国内の有名サイトでも感染例が後を絶たない状態で、 もはや「危険な領域に足を踏み入れなければ安全」「ファイル共有をしていないから安全」という状況ではなくなってしまいました。

当方の最初のミスはAdbe Readerのバージョンを古いままにしていたことと、 使用していたウイルス対策ソフトがガンブラー亜種に対して対応不十分であったことです。

---

ウイルス対策ソフトのおかげで感染を即時発見でき、処置を開始いたしました。 十数分で事態は沈静、その直後 複数のスキャンサービスでHDDから脅威が検出されない事を確認、 そしてサブ機よりサーバーのパスワード変更手続きを済ませ、 念のため後日OSのクリーンインストールをする事を決めてその夜は床につきました。

この時点では気づきませんでしたが、対策ソフトが亜種に対応しきれていなかったらしく、 感染直後にFTPソフトのレジストリよりサーバーアクセスのためのパスワードは 抜き取られていました。

感染を確認してからパスワードを変更するまでの数時間のうちに、私のサイトのhtmlには 悪意のJavaスクリプトが既に埋め込まれてしまっていたのです。

---

2009年2月23日昼過ぎ、サブ機よりアップロードされたhtmlソースを確認したところ、 不審なJavaスクリプトが埋め込まれている（改ざんされている）事を確認しました。 急ぎ対策を行いましたが、あまりにも遅すぎたと己を恥じています。

今思えば 感染を確認した直後にサイトを全撤去するべきであったと後悔しております。 完全に私のミスです。

＊現在は全ファイルをカスペルスキーで検索し、脅威が検出されないことを確認しております。

---

サーバーの更新履歴より推測して、おおむね23日02時より15時前後の間、 このサイトにアクセスすると非常に危険な状態となっておりました。 この約13時間の間にアクセスされた方はガンブラー感染の可能性がありますので 急ぎ必要な対策を行ってください。

これにつきまして、当サイトでは精一杯の罪滅ぼしとして ガンブラーの予防法・発見法の情報提供と感染からの立ち直りを お手伝いしたいと思っております。
BBSやメールでもガンブラーに関する質問などありましたらお寄せください。 対策に関してなど必要な追加記事は急ぎ用意いたしますので今しばらくお待ちください。 まずは事実関係の報告のみとさせていただきます。

皆様には多大なご迷惑をおかけいたしました事を深くお詫び申し上げます。

（バナーをクリックでASTRO PORTのHPにジャンプします）

　私が所属しているゲーム製作サークル、ASTRO PORTの最新作 「WOLFLAME」が 5月19日より販売開始の予定です。 　今作は 高速弾がバンバン飛んでくる縦STGです。 弾幕ブーム以前のSTGを知っておられる方も そうでない方も、ぜひ体験版にチャレンジしてみてください！ 　

パッケージ版（先行販売）はこちらから
　


DL購入はこちらから （体験版もあります）
　

（バナーをクリックでASTRO PORTのHPにジャンプします）

　C79（コミケ）にASTRO PORTも参加いたします。 12/31　東マ28bにて、今年の新作「GIGANTIC ARMY」を1500円、そのほか旧作を1000円にて頒布の予定です。

（バナーをクリックでASTRO PORTのHPにジャンプします）

　私が所属しているゲーム製作サークル、ASTRO PORTの最新作 「GIGANTIC ARMY」の発売日が11月12日に決定いたしました。　現在のところ メロンブックス、とらのあな、メッセサンオー、あきばおーの4店での取り扱いとなっています。 価格は1890円です。

　これに合わせまして、最終バランス調整を施した真・体験版も公開となっています。 冒頭2ステージを丸々遊べますので、ご興味を持たれたらゼヒお試しください！ 「アクションゲームはマリオしか知らない」という人でも安心なEASYモードももちろん搭載していますので、どうぞお気軽にプレイしてみてください。

　私が所属しているゲーム製作サークル、ASTRO PORTの最新作 リアルロボットアクションゲーム「GIGANTIC ARMY」の体験版配布を開始いたしました。 　鉄塊の雄叫びを お楽しみください！

　
〜2010年 C78（コミケ）参加情報〜

　8月14日（土）「東W-21a」にて皆様のお越しをお待ちしております。
　
　このサークルシート（テーブルに敷く布製の看板）が目印！

　春より予告していました新作「マッハウォーカーズ」は、当方の長期に渡る体調不良により製作が遅れ、頒布を見送る事となりました。 申し訳ございません。　当日は過去作のみの頒布となる予定です。　……今のところは この予定です。