GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ
大手レンタルブログサービス「JUGEM」に不正なコンテンツが混入し、利用者にマルウェア感染のおそれがあることが判明した問題で、感染するマルウェアなど徐々に詳細が明らかとなってきている。
今回の問題は、同サイトが利用する一部スクリプトが改ざんされたもので、同サービスのポータルや、サービス内に開設されているブログを閲覧すると、マルウェアに感染するおそれがあった。
同サービスを運営するGMOペパボでは、同社の公式JavaScriptのうち4件が改ざんされたと発表。その後の調査により、同サービスではなく、外部サービスに対する不正アクセスが原因である可能性があることが判明し、引き続き調査を進めているという。ただし、セキュリティ上の問題として、具体的なサービス名の言及は避けた。
誘導先のサイトで悪用される脆弱性について、「Adobe Flash Player」の「CVE-2014-0515」であると説明。当初「Adobe Flash Player 13.0.0.206」が影響を受けるとしていたが、同バージョンではすでに同脆弱性は修正されており、これよりも以前のバージョンを利用している場合に影響があると訂正した。
また一連の攻撃を通じて感染するマルウェアについて、オンラインバンキングの情報を盗むトロイの木馬「Infostealer.Bankeiya.B」であることを明らかにした。
同ブログサービスは、2014年3月末の時点で会員数が295万人、月間ページビューは9560万にのぼり、同社では、ブログの管理者やブログの閲覧者に対して注意喚起を行っている。
同社は、最新のセキュリティ対策ソフトを用いて、マルウェアへ感染していないか確認するとともに、「Flash Player」をアップデートするよう呼びかけた。
またマルウェアlへ感染していることが判明した場合は、駆除を確実に実施し、オンラインバンキングのパスワードを変更するなどの対策を取るよう求めている。
(Security NEXT - 2014/05/30 )
ツイート
関連リンク
PR
関連記事
GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表
バッファローDLサイト経由で感染するマルウェアが判明 - JUGEMやH.I.S.と同じトロイの木馬
Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に
人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ