ポイントサイト管理・構築・運営システム win の対応ASP(アフィリエイト・サービス・プロバイダー)追加方法について、サポートサイト内にマニュアル(ASP追加について)をご用意させていただきましたが、弊社側のメールスパムフィルター設定ミスによって、マニュアルページ内のリンクから行われた対応ASP追加に関する全てのお問い合わせメールが未着となっておりました。
お忙しい中お問い合わせいただき大変恐縮ではございますが、メールの再取得が出来ない状況にありますので、大変お手数とはなりますが、再度弊社サポートまでお送りいただきますよう、何卒よろしくお願い致します。この度は、弊社サポートミスによって多大なるご迷惑をおかけ致しましたことを、深くお詫び申し上げます。
弊社管理サイト「ポイントサイト管理システム win」「ポイント交換・移行情報 MileageA(マイレージア)」「ポイント総合研究所(ポイント総研)」について、本日 3月27日16:00 より、サイト設置サーバー内で DNS 変更を伴うメインテナンスを行いました。一時的に mileagea.com のドメイン下にある全てのサイトがご利用いただけませんでしたが、復旧作業が無事完了しましたことをお知らせ致します。
メインテナンス作業中において DNS 設定が反映しないために全てのサービスページが 1 分程度エラーとなりました。また、16:00〜18:45頃の間、ポイントサイト管理システム win サポートサイトへのログイン、ソフトウェア購入フォーム等を機能停止にさせていただきました。
現在、全てのページの表示や動作を確認するに至っておりませんが、有料サービスに関するお申込み・登録・更新・サポートページについては確認を終えております。その他のページについても確認を進めて参りますが、動作や表示について問題点をお気付きの場合は弊社サポートまでご連絡いただけますと幸いです。
今回のメインテナンスは、アクセス増加により頻発しておりましたサーバー障害を解消するための作業です。今後の状況によっては、再度緊急メインテナンスを行うことがございます。平素より弊社サービスをご愛顧いただいておりますユーザー様におかれましては、ご理解ご協力を賜り大変ありがとうございました。今後とも弊社サービスを末永くご利用の程、よろしくお願い致します。
ポイントサイト管理・構築・運営システム win は、全てのASP(アフィリエイト・サービス・プロバイダー)に対応しています。そのためASPの追加は、基本的に無制限に可能です。弊社で設けている社内基準で特定の要件を満たしている場合、実質的に存在する全てのASPのポイントバックシステムにモジュール提供により対応出来ます。
各ASPの追加・利用を促進し、効率的に新しいASPを導入していただくために、「ASPの追加について」のメニューを会員サポートサイト(オンラインマニュアル)内にご用意させていただきました。標準対応ASP採用基準や追加モジュールのお申込み方法等について詳しく解説しておりますので、どうぞお役立て下さい。
ポイントサイト管理・構築・運営システム win がASPモジュール提供によって対応し、一部ポイントサイト管理者様にご利用いただいておりました携帯アフィリエイトサービス「モバリュー」は、2010年2月16日(火)をもって、バリューコマースと統合致しました。
2010年2月16日以降はモバリューの広告は表示されなくなっており、弊社ソフトウェアをご利用のモバイルポイントサイト管理者様で、モバリュー対応モジュールをご利用でバリューコマースにメディア移行申込みを行われていない場合は、別途バリューコマースへのお申込みが必要です。サイト審査を別途受けていただく必要があり、システムが異なることから対応モジュールについては引き続いてご利用いただくことは出来ません。
現在の「モバリュー」管理画面の各種サービスは、2010年4月30日(金)に終了致しますので、ご利用サイト管理者様は対応をお願い致します。
アフィリエイト・サービス・プロバイダー(Affiliate Service Provider:略称ASP)では、一般的にポイントサイトと非ポイントサイト(一般サイト)とを区別し、ポイントサイト掲載可能広告では「ポイントサイト可」「ポイントバック可」などと表示することによって、掲載制限が行われています。
これは、ポイントの獲得目的でのみサービス加入・利用等を行うユーザーを排除し、サービスを継続的に利用する優良ユーザー様を獲得するための広告主様側の意向を表しているものです。「ポイントサイト掲載不可」と明示されている広告をポイントサイト内に掲載することは、一部のサービスを除いて禁止されており、さらにポイントバック(ポイント付与)を行うことはあらゆるASPにおいて禁止されています。
「ポイントサイト掲載不可」の広告をポイントサイト内で掲載された場合、成果報酬は支払われません。また、そのような違反行為を行うことはASPとの御社サイトとの間において結ばれた契約を守らないことであり、ポイントサイトのみならずアフィリエイトを継続していくことも出来なくなります。違反行為は、結果的に違反サイトの利益にならないばかりか、ポイントサイトを含めた Web 上の多くの他サービスに対する信頼を失墜し、これから発展して行こうとする有望なサービスの可能性も奪うことになります。
弊社システムご利用のサイト管理者様について、これまでに違反行為の通知を受けたことはございませんが、ポイントサイト内に掲載されている広告が「ポイントサイト可」となっているか否か、今一度ご確認下さいませ。当初、「ポイントサイト可」として取り扱われていた広告が、「ポイントサイト掲載不可」に変更されることもありますので、ご注意下さい。
サポートサイトのトップページにおいて、同内容で「ASPご利用上の注意」を追加させていただきました。
ガンブラー(Gumblar) は、改ざんされたWebサイトを介して、そのサイトの訪問者が気付かない間にPCに不正なプログラムを送り込む手法(ドライブバイダウンロード)を用い、インストールされた不正なプログラムによって利用者の個人情報流出や更なるWebサイト改ざんを行うものです。Web上では様々な解説が行われていますが、一般的にはWebサイトの改ざんとウィルス感染といった一連の攻撃手段を指し、ガンブラー(Gumblar)という名称のウィルスや不正なプログラムが存在するわけではありません。
不正なプログラムを送り込まれた利用者のPCに存在するソフトウェアの脆弱性を利用して、ガンブラー(Gumblar)はFTP接続によって利用者の管理するWebサイトの重要情報にアクセスします。そして、新たなWebサイトの改ざんを行うことによって被害を拡大させます。
被害拡大を防止するためには、ウィルスチェックを行うと共に脆弱性が存在するソフトウェアを最新のものに更新する必要があります。また、固定IPアドレスから接続を行われている場合は、可能であれば .ftpaccess の設置をお薦め致します。さらに、管理されるポイントサイトへのFTPアクセスについては、よりセキュアの高いファイル転送クライアントソフトの利用が推奨されます(FTPS, SFTPなどに対応)。SFTP(Secure FTP)とFTPS(FTP over SSL/TLS)は暗号化方式、ポート番号などが異なる転送方法ですので、ファイル転送クライアントと利用サーバーがどちらに対応しているかご注意下さい。FTPESについては、FTPSのExplicitモードを指します。FTPSでもExplicitモードにのみ対応し、Implicitモードに対応していないサーバーもあります。
尚、これらの対策によって万全と言えるわけではなく、新たな問題が発生することもありますので過信されることは非常に危険です。これらの対策を取られる前に、その方法が最善であるかどうか、新たな問題が発生しないかを十分検討された上で対応ををお願い致します。
ポイントサイト管理システム win の構築において推奨サーバーとなっている各サービスについて、公式に対応をアナウンスしているサービスがありますので、以下のページでご確認下さい。
さくらのレンタルサーバ:http://support.sakura.ad.jp/support/manual/rsb/ftpaccess.html
ロリポップ!チカッパ!:http://lolipop.jp/gumblar/
エックスサーバー:http://www.xserver.ne.jp/news_detail.php?view_id=599
heteml:http://heteml.jp/gumblar/
すでにガンブラー(Gumblar) に感染してしまったサイトについては、早急に一時的に閉鎖するなどの対応によって被害拡大を防ぐ必要があります。また、感染していなくとも、ポイントサイトの利用者様に注意を喚起するページを用意し、被害拡大防止策を講じて下さいますよう切にお願い申し上げます。設置サポートをご利用いただいている場合は、ご依頼いただくことによってサーバー上に不正なファイルが無いか検証させていただくことは可能です。
シマンテック:http://www.symantec.com/
トレンドマイクロ:http://jp.trendmicro.com/jp/home/index.html
マカフィー:http://www.mcafee.com/japan/
Wikipedia:http://ja.wikipedia.org/wiki/Gumblar
