このブログ内を検索
新しい記事
記事のカテゴリー
            
過去の記事
プロフィール
            
コメント
トラックバック
sponsored links
その他
無料ブログ作成サービス JUGEM
<< ビザ・ラン | main | サービスのダウンで改めて自覚するネット依存 >>

最近、このブログをご覧になった方へ重要なお知らせ

先日、このブログのプラットフォームを運営するJUGEMから、セキュリティに関する連絡がありました。

5月24日から数日間、何者かによって公式のファイルが改ざんされ、JUGEMのサイトを閲覧すると、悪意のあるプログラムがダウンロードされる状態になっていたそうです。

現在、問題は解決され、安全になっているとのことですが、それまでの間にこのブログをご覧になっていた場合、マルウェアに感染した可能性がありますので、下記の条件にあてはまる方は、安全のために対処をお願いいたします。

ブログを読んでくださっている皆様にご迷惑をおかけし、申し訳ありません。また、お知らせが遅くなりましたことをおわびいたします。

以下、JUGEMからのメッセージをそのまま引用します。

 

お客様の安全のため、対応と注意喚起のご協力をお願いいたします。


2014年5月24日の未明より外部サービスで配信しておりました公式のファイルが改ざんされ、
悪意のあるプログラムがダウンロードされた可能性がございます。
現在は全て問題解決しておりますが、下記条件に含まれる恐れがある方は当ページをご確認の上、
ご対応をお願いします。

お知らせについてはこちら http://info.jugem.jp/?eid=17191

なお、お客様の個人情報の流出等やブログ記事・テンプレート・画像への 影響等は
現時点で確認されておりません。

<この改ざんにより影響のあったサイト・ブログ>

・JUGEM ポータルサイト
・JUGEM「JUGEM(無料版)」
・JUGEM「JUGEM PLUS(有料プラン)」
・ロリポップ!「ロリポプログ」
・30days Album「デイズブログ」
・グーペ「グーペブログ」
・カラーミーショップ「ショップブログプラス」


<改ざんの影響を受けたと考えられる方の条件>

(1)以下の日時でJUGEMポータルおよび上記影響のあったブログにアクセスした
2014年5月24日(土)未明〜5月28日(水)12時ごろまでの間

(2)Windowsを利用している
対象のOSは以下の通りです
Windows XP
Windows Vista
Windows 7
Windows 8.1〜 

(3)Flash Playerのバージョンが13.0.0.206未満の方
旧バージョンをご利用の場合には、脆弱性により感染の可能性が高くなります。
※Flash Playerのバージョンはこちらでご確認いただけます。
http://helpx.adobe.com/jp/flash-player/kb/235703.html 

ウィルスについては株式会社シマンテック様へ調査を依頼しましたところ、
下記のような公式見解をいただいております。
 

Flashの脆弱性(CVE-2014-0515)を悪用し、いくつかのマルウェアがダウンロードされます。
マルウェアは複数あり、また毎日更新されておりますが、基本的にInfostealer.Bankeiya.Bというマルウェアに感染すると考えてよろしいかと思います。

マルウェアの詳細や推奨する感染予防策
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99


<対処方法>

【ウィルス対策ソフトを最新バージョンにしてください】

ウィルスは毎日更新されるため、古いバージョンをご利用の場合には、
対象のウィルスを検知できないことがあります。
ウィルス対策ソフトが最新バージョンになっているかのご確認をお願いいたします。


【ウィルス対策ソフトでPCをフルスキャン】

ご利用のPCにインストールされているウィルス対策ソフトでPCをスキャンしてください。

ウィルス対策ソフトをインストールされていない方は無料のウィルス対策ソフトの
ご利用をお勧めいたします。

◆ノートン・インターネットセキュリティ(30日無料体験版)
http://www.symantecstore.jp/trial/


【Flash Playerを最新版にアップデート】

安全な最新バージョンへアップデートをお願いします。

◆Flash Playerダウンロードはこちら
http://get.adobe.com/jp/flashplayer/


【もしウィルスが見つかってしまったら?】

今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を
悪意ある第三者へ送信する機能を備えております。

以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。

(1)ウィルス対策ソフトで駆除を行います。
(2)駆除が完了したことを確認したら、再度フルスキャンを行います。
(3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。
 

管理者さまへ 注意喚起のご協力をお願いいたします

今回の改ざんはブログの管理者さまだけでなく、ブログの閲覧者様にも影響がございます。
お知らせブログをご紹介いただき、ブログを閲覧されたお客様へも同様の対応を行っていただけるように、ぜひブログ上での注意喚起にご協力頂きますようお願いいたします。


(2014年5月29日作成)




JUGEMテーマ:日記・一般

at 17:27, 浪人, つれづれの記

comments(0), trackbacks(0)

スポンサーサイト

at 17:27, スポンサードリンク, -

-, -

comment









trackback
url:http://ronin.jugem.jp/trackback/769