[ 障害発生日時 ]

2012/10/20　18:12　～　2012/10/20　18:45　（33分）

 

[ 障害発生サーバー ]

PRVH0004.PRESINET.NE.JP

 

[ 障 害 現 象 ]

Siteupで制作されたホームページのtopページ以外のページが閲覧できなくなった。

 

[発生原因区分] ユーザーのウィルス感染

 

[ 発 生 原 因 ]

あるユーザーのFTP ID、PWが盗まれ、そのユーザーのドメイン配下にCGIプログラムが不正に設置され、大量のCGIプログラムが同時にタイマー起動した。その結果、パール（CGIを動作させるためのプログラム）が動作しなくなった為、上記の障害が発生した。

 

[ 是 正 内 容 ]

特定ユーザーのFTP ID,PWを強制変更したが、根本解決には至っていない。 現在、サーバーのOSで使用できるアンチウィルスソフトを探している。