GUMBLAR（ガンブラー）対策について先週末に様々なところより問い合わせがありました。
具体的に記載をさせて頂きます。尚、「当サイトの広布の旗（常勝の空）」のサーバ側、クライアント側とも対策、対応済みです。

2009年末より、企業のWebサイトが改ざんされ、「JS_GUMBLAR（ガンブラー）」の被害が各所で報告されております。

昨年12月からの被害だけでも、JR東日本、民主党東京都総支部、本田技研、モロゾフ、ハウス食品、信越放送、ローソン、京王電鉄などの大手企業サイトが改ざんされた。
また、検索サイトのムーター、ネット情報サイトのデジタルマガジン、輸入品が中心の商社・三栄コーポレーションの一部ブランドのサイトも改ざんされている。-読売ＯＮＬＩＮＥより

ガンブラー(Gumblar) は、改ざんされたWebサイトを閲覧すると感染するコンピュータウィルスです。
未対策のコンピュータで感染したサイトを閲覧しただけで自身も感染してしまうのが特徴です。
改ざんサイトには不正なスクリプトが埋め込まれており、閲覧した未対策PCにウィルスをダウンロードさせてインストールします。
そして悪意のあるサイトを閲覧させたり、ユーザーのFTPアカウントを盗み出し、さらに別のサイトを改ざんするなどして増殖していきます。

1.具体的な対策方法ご自身のコンピュータがウィルスに感染していないか、チェックを行ってください。
オンラインサービスによるウィルスチェックも可能です。

カスペルスキー オンラインスキャン
シマンテック セキュリティチェック

・クライアントPC側の対策ウイルス感染活動に悪用される脆弱性を取り除く事が重要です。
・クライアントPCに導入されているソフトウェアは常に最新のアップデートを適用してください。

尚、Gumblarが感染活動で悪用するソフトウェアの最新版は次の通りです。最新版でない場合は、すぐにバージョンアップしてください。
・Adobe Reader 9.3.0 / 8.2.0
・Adobe Acrobat 9.3.0 / 8.2.0
・Adobe Flash Player 10.0.42.34
 Flash Playerバージョン確認ページ    http://www.adobe.com/jp/products/flash/about/  
・Microsoft製品    Microsoft Updateなどを利用して最新のセキュリティ更新プログラムを適用してください。
※今後発生する亜種に備え、上記に限らずInternet ExplorerやFirefoxなどのアプリケーションに対しても適宜セキュリティパッチの適用を心がけてください。
ウイルス対策ソフトの導入 ・ウイルス対策ソフトを導入し、常に最新パターンファイル・検索エンジンに更新することで高い確率で感染を防ぐ事が出来ます。

現在ご利用されている Flash Player や Adobe Reader などのソフトウェアのバージョンは、
以下のツールを利用することでチェックする事ができます。
バージョンが古いものが確認された場合は、至急、最新のバージョンにアップデートしてください。 

MyJVN バージョンチェッカ 

■ Webサーバ側の確認事項および対策 （サイト管理者向け）

Webサイト管理者はWebサイトの改ざん被害を防ぐ為に、以下の確認事項及び対策を改めて確認が必要です。
 
【確認事項（サイト管理者向け）】
・ FTPサーバのログを確認し、通常とは異なるログイン元のIPアドレスやアクセス日時が無いかを確認してください。 
・ Webサイトの更新に用いる事が出来るPCにウイルス対策ソフトを導入し、現在ウイルスに感染していないかを確認してください。 
・ Webサイトへのログイン権限を外部に貸与している場合には、外部（委託先）の確認も併せて行ってください。 

【対策】
サーバへのアクセス制御を強化してください。ID/パスワードによる認証だけに頼らない事が重要です。 
・ クライアント証明書による認証を行い、Webサイトの更新ができるPCを限定する。 
・ IPアドレス単位などでアクセス制限を行う。  (.ftpaccess,Hostsファイル等の接続制限設定)
・ VPNを導入する 

【サーバへのファイルアップ対策】
FTPではなくFTPSまたはＳＣＰを利用する事で通信が暗号化され、アカウント・パスワードの盗聴を防ぐことができます。
セキュリティ向上のためにFTPS、またはSCPでの接続を行うことをおすすめいたします。

FileZillaを使ったFTPES(File Transfer Protocol over SSL/TLS Explicitモード)での設定方法（ロリポップサイト）

その他、詳細については以下URLをご参照ください。
IPA http://www.ipa.go.jp/security/topics/20091224.html
JPCERT/CC http://www.jpcert.or.jp/at/2010/at100001.txt

詳細につきましては下記ページでも案内していますので、ご確認ください。

情報処理推進機構：ウェブサイト改ざんに関する注意喚起 
サイバークリーンセンター(CCC) ホームページからの感染を防ぐために Gumblar(ガンブラー)対策

さらに下記サイトのように Q&A 形式での対策方法をご紹介されているページもございます。 ご参考にしていただけますようお願いいたします。
間違いだらけの Gumblar 対策

今日は、会社でのPJが一段落したので休暇を取り、確定申告に行ってきました。
私は、会社員なので確定申告は殆ど関係ないのですが・・・・

昨年、大きな功徳と頂き、家を買わせて頂いたので、初回は個人で行かないとダメなので
住宅ローン減税の確定申告に行ってきた次第です。

人が多かったですね。ちょっと待たされて、イラつきましたが・・・

最近は、全てパソコン(e-Tax)で処理をするので非常に便利になったと思いました。
また、国税局の担当の人も丁寧に教えてくれ、無事終えることができました。
結構な額が返ってくるので本当に嬉しい限りです。

ここから本題の夢は叶う-Dreams come trueの話に変わります。

明後日に、ある地域で男の体験談大会というものが開催されるそうです。
実は、私の体験を使いたいというお話頂き、話をされるようです。ありがたいことです。
聖教紙面上でも北海道、東北をはじめとする各地方で開催されているものです。

ということで、今日は、その体験のタイトルが「夢は叶う」-Dreams come trueというタイトルに
なったということで触りだけ、記載します。

私は、大阪のXX区が実家になります。
入信は19歳で高校の友人に折伏されました。入信の決めては、病気でした。
それとよくある先輩の話を聞いてくれというところで来たのが中学のヤンキー（死語）の先輩でした。
病気はぜんそくで、小学校1年の時になり、入信するまで治らなかったです。
そこで、もしこの信心で1カ月で治るならやってみてもいいとのことで、題目を始めました。
結果、ウソのようですが、発作がでなくなり、治ってしまったのです。（初心の功徳）
それとそのヤンキーの先輩が七三の髪型になっていたこと。これはただ事ではない。
この信仰になにかあると思った次第です。

それが、第一の夢が叶う。病気が治る。病気での絶望感から人生が変わった体験です。

第二が仕事、私の学会活動の原点は「常勝の空」になります。
27歳の時に、大阪の法戦で負けた時に、自分にできることがないかということで
始めたのが、このサイトの前身の「常勝の空」です。
当然、サイトを運営しているとYahoo!、Googleはかかわってきます。

仕事も社会に出てからずっとこの業界（ソフトウェア開発、今はIT系と言われてますが・・・）
やはり、サイトをやっていると、どうしてもYahoo!が気になります。
将来は、Yahoo!の何かを開発したいということも夢としてありました。

前職で転勤で東京へいくことになりました。いわゆる2000年対応です。
その年から大阪から離れることになりました。

第二の夢が叶う、に話は戻りますが、信心をやっていて人生の危機といえる逆境がやってきました。
今から3年前、地獄を見た体験で、仕事がうまくいかなくなり、全てが悪循環になり
解雇同然の状態になり、職を失ったことがありました。人生で初めての辛い経験でした。

しかし、プー太郎している余裕はありません。家庭もあり、必死で転職活動しました。祈りも必死でした。
そして10社に応募、10社に内定を頂き、その中から、上場3社に絞り、
毎日、電話をくれる内定先の役員がいてまして、
その熱意と自分のやりたい方向性が一致している会社を最終的選びました。その会社が今働いている会社です。

そこで最初の仕事がYahoo！（ヤホーじゃないです。ナイツがいってますが・・・実は評判悪いです。）
の某サイトの開発でした。守秘義務で記載はできませんが・・・
Yahoo!本社（東京ミッドタウン、六本木ヒルズ）に常駐して開発をしておりました。
期間は、1年半程でした。いい経験をさせて頂きました。またいい環境でした。
そのおかげで、今でもYahoo！は結構付き合いがあり人脈も多くつくることができました。
現在は、会社で課長兼エンジニアとして好き勝手にやれる立場を頂いております。本当にありがたいことです。

第二の夢が叶う。Yahoo!の開発ができた。好きな仕事ができている。

第三の夢が叶う。
家を購入。（仏間を常勝の間と命名）これも上場企業に転職していなければ、叶わなかったことです。

ということで諦めず、必死に勉強もし、広布の為に戦い、祈っていると御本尊、諸天は使命の道を引いてくれます。
そして、必ず誓願の祈りがあれば、達成できます。これがこの信心の醍醐味です。
大阪から埼玉にいること自体、使命と感じる以外にない不思議な状態です。
東京に来なければYahoo!の開発すら携わることはできなかったと思います。

男子部、壮年部で厳しい状況に置かれている方は沢山おられると思います。
私も様々な体験をしました。（病気、仕事、お金、人間関係等等）
全て乗り越えられてきました。こんな私でも出来ました。

御本尊を疑うこともあると思います。しかし、御本尊は絶対です。絶対に裏切りません。
ずっと気づくのを見ています。諸天は加護はしますが・・・過保護にはしないです。

今は一見、最悪で、悪く見えていようとも宿命転換の時、
信心を試されているということに自覚が出た時に全ての展開は変わります。

全ては自分の宿業がでているのです。ないものは出ないです。（戸田先生談）

厳しいことを言いますが、同志は励ましてくれます。応援も題目も送ってくれます。

しかし、最後は自分自身でやっていくしか解決はないです。宿命転換は自分で転換するしかないです。

「地獄の苦しみパッと消えて」そして、「冬は必ず春となる」です。

以上、男子部、壮年部の皆様、先生にお応えできるよう共々に頑張りましょう！！

久々のブログです。

昨年から携帯サイトのFlash化の開発を行っていましたが
昨日、やっと納品できました。

オリンピックとともに戦いが終わった感じです。

多分、日本のサイトでモバイルFLASHでここまでやったものは
ないと思います。正直かなり苦労しました。
ここ3週間は本当に厳しい戦いでした。ほとんど終電近く・・・
しばらくはFlash開発はお腹いっぱいなので。。。もういいって感じです

本日、客先よりのプレスリリース原稿案を頂き、内容をチェックしていて本当にできてよかったと
安堵感が湧いてきました。いわゆる達成感です。

PJ手法はいつも「何よりの兵法より法華経の兵法」を使うので
御本尊、諸天に何度も成功するようにお願いしたことか・・・・
今回も護られました。私の思った通りにいいように事が運びました。
不思議なくらいです。

2･17付の聖教新聞に仕事のことで記事があった通り
御みやづかいを法華経とをぼしめせ、「一切世間の治生産業は皆実相と相違背せず」
苦労した分、成長とありました。ホントその通りと開発やっていて思いました。

リリースまで、気を抜けないですが、やっと一段落しました。
信心1人前、仕事は3人前。つくづく戸田先生はいいことおっしゃると。
さすが、池田先生の師匠です。

私の持論ですが、男は仕事ができてなんぼやというものがあります。
仕事ができてこそ、信頼が勝ち取れるし、社会は評価をしてくれます。
部下を護ることで、部下からの信頼を得られ、ついてきてくれます。
それが、広宣流布につながることを体で体感しています。

会社で既に学会宣言をしているので本当に、法を上げることができてよかったし、
プレッシャーからも解放されました。

今回の勝因は、交渉力がものを言いました。
学会の基幹活動（家庭訪問）をすることで会話力、折衝力、人間の総合力がつきます。
学会活動に無駄はないという証明ができたことも嬉しく思います。

御褒美で、案件で今月に大阪に出張に行くことも決定しました。
帰省も兼ねて、交流をしてきたいと思います。
これがプチ功徳かと・・・・頑張った分、諸天は見ています。ホント感謝の信心です。
新聞啓蒙もでできたし、何もかもが苦労した分、何倍も返ってきます。

壮年部の皆さん頑張りましょう！！絶対に冬は必ず春となるです。

以上です。

昨日、わが地区の座談会が大成功で終わりました。
家庭訪問でお願いした方も来て頂き、まれにみるほぼ理想に近い座談会で本当によかったです。

今回、座談会御書を講義＋活動報告もさせて頂きました。
御書講義はプレゼン風で新しい試みでやりましたが、緊張もあり、話がループしました。（反省）

今回の御書は「三三蔵祈雨事」の最後の御文です。
ポイントは師匠の言われた通りに実践した須梨槃特（すりはんどく）が成仏したということ。
これを西山殿のお返事として、仏法（成仏）のなんたるかを大聖人がお礼（激励）として、書かれたものです。

今回、感じたのは、釈迦時代、日蓮大聖人時代、現在の先生（師匠）がされていることは
同じだということです。偉大な師匠は本当にいつの時代も同じだということです。

では何が凄いと感じたか・・・
時代を超えた師匠の激励とその激励に応える弟子という点です。仏法はどこまでも師弟不二につきます。
釈迦はどうしようもない須梨槃特（すりはんどく）に14文字だけ実践しないさいと慈愛をもって激励しました。

大聖人は須梨槃特（すりはんどく）と提婆達多の違いを西山殿に激励として送られました。
西山殿はさぞかし、身を引き締め、提婆達多にならないように奮起したと思います。

そして21世紀の現在、今回の本幹で、アメリカSGIの男子部長が言われていた
デトロイトの壮年部、男子部の現状を報告したところ、先生から記念品と激励を頂き、
頂いたメンバーは折伏、弘教の実践を行い。壮年部、男子部は就職を勝ちとったということ。
また、アメリカ一の弘教も達成。

今回の本幹、この御書を狙ったようなアメリカ男子部長の話は相当響きました。

共通するところは、偉大な師匠がいたこと。
そして、その師匠の言うとおりに実践したこと。

1.須梨槃特（すりはんどく）は師匠のいう通りに実践し成仏をしました。
2.デトロイトの壮年部、男子部も師匠のご指導通りに奮起して実践して就職を勝ち取った。

今回の座談会御書のポイントはココにあると私は感じました。
地道に、須梨槃特（すりはんどく）のように実践していったものが最後は勝つということですね。
要領よく、わかったふり、傲慢はいけませんね。

以上です。