旅行会社の「H.I.S.」とブログサービス「JUGEM」、動画サービス「PANDORA.TV」のウェブサイトが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことがわかった。セキュリティソフトのシマンテックによれば、日本のユーザーの銀行口座情報などが狙われたという。Adobe FlashやJavaScriptの脆弱性を悪用した攻撃だとしている。
H.I.Sを運営するエイチ・アイ・エスと、JUGEMを運営するGMOペパボは、ウィルスの除去がすでに完了したことを伝え、サイト閲覧者にウィルス感染の確認と駆除を促している。韓国パンドラTVが運営するPANDORA.TVについては、シマンテックが発表したレポートに、ウィルス感染の攻撃を受けたウェブサイトとして名前が挙げられている。5月31日15時時点で、パンドラTVによる文書などでの発表はない。
各社ではサイト閲覧者に対し、使用中のウィルス駆除ソフトを最新の状態にしてウィルスチェックをすることと、Flash Playerを最新の状態にするよう呼びかけている。また、ウィルス対策ソフトを使用していない人には、ノートン・インターネットセキュリティ(30日無料体験版)をダウンロードするよう推奨している。
H.I.Sが攻撃が受けたのは、5月24日から5月26日までの間。現在、H.I.Sの一部を運営をしているリクルートマーケティングパートナーズが専用の電話窓口(011-208-0817)で、サイト閲覧者からの問い合わせを、5月31日は11時~18時、6月1日以降は9時~18時に受け付けている。
JUGEMが攻撃が受けたのは、5月24日未明から5月28日12時ごろまでの間。影響のあったサイトやブログサービスは、JUGEM ポータルサイト、JUGEM「JUGEM(無料版)」、JUGEM「JUGEM PLUS(有料プラン)」、ロリポップ!「ロリポプログ」、30days Album「デイズブログ」、グーペ「グーペブログ」、カラーミーショップ「ショップブログプラス」。
GMOペパボによると、ウィルスの感染対象はWindows XP、Windows Vista、Windows 7、Windows 8.1~(最新版)のOSを利用しているPC。また、Flash Playerのバージョンが13.0.0.206未満(旧バージョン)の場合、感染の可能性が高くなるとしている。 なお現時点で、個人情報の流出やブログ記事、テンプレート、画像への影響などは確認していないという。
シマンテックによると、今回のようなAdobe Flash Playerの脆弱性を悪用する攻撃は大規模な範囲で行われており、主に日本のユーザーを標的としているという。
なお、PC周辺機器メーカーのバッファローも、5月27日の6時~13時にかけて、委託していたダウンロードサーバ内のファイルが何者かによって一部改ざんされていたことを5月30日に明らかにしている。同社によると、ダウンロードしたファイルを実行したユーザーがウイルスに感染した可能性があるという。
ウィルスの駆除方法は前述したものと同様。問い合わせは専用窓口(0120-959-863)で、月曜から土曜の9時30分~19時に受け付けている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス