ブログサービス「JUGEM」ファイル改竄事件を受けてのお知らせ

日本に集中するFlash Player脆弱性の悪用攻撃、対策はパッチ適用 – ITmedia エンタープライズ
HISなどのHP 閲覧だけで感染のおそれ NHKニュース

1月末まで利用していたブログサービスJUGEMがファイル改竄され、対象期間中にJUGEMポータルサイトおよびJUGEM提供のブログを閲覧していた場合、ネットバンキング情報の第三者への送信の可能性もあるウィルスへの感染の恐れがあることが報じられています。すでに利用していないものの、旧ブログを残したままでしたので、「2014年5月24日(土)未明~5月28日(水)12時ごろ」までに旧ブログ( http://kousyoublog.jp/ )を閲覧された方は、下記に引用した手続きに沿って対応をお願いします。

アクセス解析を確認したかぎり、三月時点で旧ブログの検索エンジンの登録をすべて削除していたので、当該期間中の http://kousyoublog.jp/ へのアクセスは、五日間で506セッション、443ユニークユーザー、1,153ページビューでした。しかし、特にはてなブックマーク・はてなダイアリー経由でのアクセスが全体の10%超となっていたため、両サービス経由でアクセスした方々に特に注意を喚起しておきたいと思います。それ以外はyahoo知恵袋、tumblr,naverまとめなどほぼソーシャルメディア経由となっています。

以下、「2014年5月30日 12:51:48」付けブログサービス「JUGEM」利用者向けメールより引用。

平素はJUGEMブログをご利用いただきまして、ありがとうございます。

この度、ブログサービス「JUGEM」が外部サービスより配信している
ファイルの一部に、改ざんが行われていたことを確認いたしました。

本件につきましては、JUGEMお知らせブログにてご案内を行っておりますが、
ご確認いただいていない場合を考慮しまして、ブログをご利用の管理者さまへ
本メールにてご案内させて頂きます。

<改ざんの状況と対応について>

改ざんの行われたファイルについては、改ざんを確認いたしました際、
早急に修正を行いました。

また、それ以外のファイルに関しましても全てチェックを行った上で、
改ざんが行われた環境から弊社で安全確認ができた環境へ、切り替えを
完了しております。

これにより、この問題の再発の危険性は解消されております。

なお、お客様の個人情報の流出等やブログ記事・テンプレート・画像への
影響等は現時点で確認されておりません。

<ブログの管理者さまにお願いしたいこと>

下記の対象期間中にブログもしくはJUGEMポータルサイトを閲覧されていた場合、
Flash Playerの脆弱性を利用し、悪意ある操作を実行するおそれのある
ウィルスがダウンロードされた可能性がございます。
本メールの内容をご確認いただき、対象に含まれる恐れのある方は、
お手数ですが下記<対応方法>を参照の上、ご対応をお願いします。

今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの
情報を悪意ある第三者へ送信する機能を備えております。

<対象の期間>
2014年5月24日(土)未明~5月28日(水)12時ごろ
上記時間帯にてJUGEMポータルもしくはブログをご覧になったお客様
※管理者ページは対象外となります。

<この改ざんにより影響のあった対象サイト・ブログ>
・JUGEM ポータルサイト
・JUGEM「JUGEM(無料版)」
・JUGEM「JUGEM PLUS(有料プラン)」
・ロリポップ!「ロリポプログ」
・30days Album「デイズブログ」
・グーペ「グーペブログ」
・カラーミーショップ「ショップブログプラス」

<対象の環境>
Windows XP, Windows Vista, Windows 7, Windows 8
Flash Playerのバージョンが最新版でない場合
(バージョンが13.0.0.206以下の場合は対象)

※Flash Playerのバージョンの確認は以下のURLをクリックしてください
http://helpx.adobe.com/jp/flash-player/kb/235703.html

<対応方法>

対象の期間と環境下でサイト・ブログを閲覧されている場合、お手数では
ございますが、以下についてご対応いただきますようお願いいたします。

(1) 最新版のウィルス対策ソフトにてPCのスキャンをお願いいたします。
(2) Flash Playerを最新版にアップデートをお願いいたします。

◇Flash Playerダウンロードはこちら
http://get.adobe.com/jp/flashplayer/

その他、対応いただきたい内容についての詳細は以下のページにてご案内しております。

■お客様やブログ閲覧者様の安全のため、対応とご注意喚起をお願いいたします。
http://manual.jugem.jp/?eid=73

本件の詳細に関しましては、以下のお知らせブログをご参照ください。

■JUGEMお知らせブログ
http://info.jugem.jp/?eid=17191

また、ご不明な点等ございましたらお手数ではございますが、お問合わせフォームより
ご連絡頂けますと幸いです。

▼JUGEMお問合わせフォーム
https://secure.jugem.jp/support/inq.php

この度は、お客様にご心配とご不安な思いをおかけいたしましたこと、
深くお詫び申し上げます。誠に申し訳ございませんでした。

JUGEMでは快適で安全なご利用環境をご提供できますよう真摯に努めて参ります。
今後ともJUGEMをご愛顧いただきますよう、どうぞよろしくお願い申し上げます。

スポンサーリンク
スポンサーリンク

フォローする

関連コンテンツ

スポンサーリンク
スポンサーリンク