大手旅行会社「H.I.S.(エイチ・アイ・エス)」と有名ブログサービス「JUGEM

(ジュゲム)」のサイトを閲覧しただけで感染するウイルスが仕組まれていたと

発表されています。

「H.I.S.」と「ジュゲム」

30日に発表されたもので、「H.I.S.」では24日~26日午後6時ごろまで、「JUGEM」では24日~

28日正午ごろまで、何者かによってページを閲覧しただけで感染するウイルスが仕組まれていた

とのこと。

感染の元となっているのはAdobe社の動画プレーヤー「Flash Player」で最新版になっていない場合に

感染するようになっていました。

このウイルスに感染するとパソコン内のネット銀行の口座情報を盗み、第三者に向けて送信する

挙動がみられるとしています。

各社は謝罪するとともに、ウイルス感染していないか各自でチェックするように呼びかけています。

お客様各位
2014 年 5 月 30 日
株式会社エイチ・アイ・エス

弊社 WEB サイトにおける、ウイルス対策ソフトの警告表示について

2014 年 5 月 24 日(土)から同 5 月 26 日(月)(以下、「対象期間」といいます)にかけて、弊社 WEB サイトの一部において、閲覧時にウイルス対策ソフトの警告が表示されること(以下、「本事象」といいます)が判明いたしました。
本事象への対応につきましては、5 月 26 日(月)の 18 時頃に外部サービスにおける JavaScript が原因であることを特定し、この JavaScript を呼び出すタグの弊社 WEB サイトからの除去を完了しております。

その後、本事象の発生原因と影響範囲について調査を重ねておりましたところ、この外部サービスを提供している株式会社リクルートマーケティングパートナーズより、同社が利用している外部配信サーバー上でファイルが改ざんされたためウイルス感染リスクがあるとの報告を受け、本日お客様への告知と至りました。

現在、引き続き原因とお客様への影響について調査を進めております。判明次第ご報告をさせていただきます。
弊社 WEB サイトをご利用いただくお客様にはご迷惑とご心配をお掛けしたことを深くお詫び申し上げます。

お客様へのお願い

対象期間中に弊社 WEB サイトを閲覧された方は、誠に恐縮ではございますが、お手持ちのウイルス駆除ソフトを最新の状態にし、感染の確認及び駆除をお願いいたします。
本件に関するお問合せは、株式会社リクルートマーケティングパートナーズ様までご連絡ください。

お知らせ・お問い合わせ先
http://www.recruit-mp.co.jp/news/release/2014/0530_1078.html

(引用元:http://www.his-j.com/info/20140530_v01.pdf)

JUGEMからは次の通り。

2014年5月24日の未明より外部サービスで配信しておりました公式のファイルが改ざんされ、
悪意のあるプログラムがダウンロードされた可能性がございます。
現在は全て問題解決しておりますが、下記条件に含まれる恐れがある方は当ページをご確認の上、ご対応をお願いします。

<この改ざんにより影響のあったサイト・ブログ>

・JUGEM ポータルサイト
・JUGEM「JUGEM(無料版)」
・JUGEM「JUGEM PLUS(有料プラン)」
・ロリポップ!「ロリポプログ」
・30days Album「デイズブログ」
・グーペ「グーペブログ」
・カラーミーショップ「ショップブログプラス」

<改ざんの影響を受けたと考えられる方の条件>

(1)以下の日時でJUGEMポータルおよび上記影響のあったブログにアクセスした
2014年5月24日(土)未明~5月28日(水)12時ごろまでの間

(2)Windowsを利用している
対象のOSは以下の通りです
Windows XP
Windows Vista
Windows 7
Windows 8.1~

(3)Flash Playerのバージョンが13.0.0.206未満の方

<対処方法>

【ウィルス対策ソフトを最新バージョンにしてください】
【ウィルス対策ソフトでPCをフルスキャン】
【Flash Playerを最新版にアップデート】

【もしウィルスが見つかってしまったら?】

今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を
悪意ある第三者へ送信する機能を備えております。

以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。

(1)ウィルス対策ソフトで駆除を行います。
(2)駆除が完了したことを確認したら、再度フルスキャンを行います。
(3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。

(引用元:http://manual.JUGEM.jp/?eid=73&_ga=1.1243889.1531461674.1401531332)

怪しげなサイトではなく、大手企業や有名サイトを閲覧しただけでウイルスに感染してしまうのは脅威でも

ありますし、恐ろしいですね・・

各自対策が必要です。

【関連記事】