閲覧だけでウィルス感染のおそれ--「H.I.S.」など3サイトで発覚

井指啓吾 (編集部)2014年05月31日 15時27分
  • このエントリーをはてなブックマークに追加

 旅行会社の「H.I.S.」とブログサービス「JUGEM」、動画サービス「PANDORA.TV」のウェブサイトが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことがわかった。セキュリティソフトのシマンテックによれば、日本のユーザーの銀行口座情報などが狙われたという。Adobe FlashやJavaScriptの脆弱性を悪用した攻撃だとしている。

 H.I.Sを運営するエイチ・アイ・エスと、JUGEMを運営するGMOペパボは、ウィルスの除去がすでに完了したことを伝え、サイト閲覧者にウィルス感染の確認と駆除を促している。韓国パンドラTVが運営するPANDORA.TVについては、シマンテックが発表したレポートに、ウィルス感染の攻撃を受けたウェブサイトとして名前が挙げられている。5月31日15時時点で、パンドラTVによる文書などでの発表はない。

ウィルス感染の確認と駆除をするには

 各社ではサイト閲覧者に対し、使用中のウィルス駆除ソフトを最新の状態にしてウィルスチェックをすることと、Flash Playerを最新の状態にするよう呼びかけている。また、ウィルス対策ソフトを使用していない人には、ノートン・インターネットセキュリティ(30日無料体験版)をダウンロードするよう推奨している。

 H.I.Sが攻撃が受けたのは、5月24日から5月26日までの間。現在、H.I.Sの一部を運営をしているリクルートマーケティングパートナーズが専用の電話窓口(011-208-0817)で、サイト閲覧者からの問い合わせを、5月31日は11時~18時、6月1日以降は9時~18時に受け付けている。

 JUGEMが攻撃が受けたのは、5月24日未明から5月28日12時ごろまでの間。影響のあったサイトやブログサービスは、JUGEM ポータルサイト、JUGEM「JUGEM(無料版)」、JUGEM「JUGEM PLUS(有料プラン)」、ロリポップ!「ロリポプログ」、30days Album「デイズブログ」、グーペ「グーペブログ」、カラーミーショップ「ショップブログプラス」。

 GMOペパボによると、ウィルスの感染対象はWindows XP、Windows Vista、Windows 7、Windows 8.1~(最新版)のOSを利用しているPC。また、Flash Playerのバージョンが13.0.0.206未満(旧バージョン)の場合、感染の可能性が高くなるとしている。 なお現時点で、個人情報の流出やブログ記事、テンプレート、画像への影響などは確認していないという。

 シマンテックによると、今回のようなAdobe Flash Playerの脆弱性を悪用する攻撃は大規模な範囲で行われており、主に日本のユーザーを標的としているという。

 なお、PC周辺機器メーカーのバッファローも、5月27日の6時~13時にかけて、委託していたダウンロードサーバ内のファイルが何者かによって一部改ざんされていたことを5月30日に明らかにしている。同社によると、ダウンロードしたファイルを実行したユーザーがウイルスに感染した可能性があるという。

 ウィルスの駆除方法は前述したものと同様。問い合わせは専用窓口(0120-959-863)で、月曜から土曜の9時30分~19時に受け付けている。

  • このエントリーをはてなブックマークに追加