GMOペパボ、サイトのスクリプト改ざんでマルウェア感染の恐れ

  • 元記事:【解決済み】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。
  • 元記事:お客様の安全のため、対応と注意喚起のご協力をお願いいたします。
  • HP:GMOペパボ
  • HP:JUGEM
  • 発表日時 2014/3/16

    JUGEMGMOペパボが運営のJUGEMにて、サイトのスクリプト改ざんにより同サイト閲覧によりマルウェア感染の恐れが発覚。同社運営のJUGEMのサイト閲覧によりセキュリティ対策ソフトが作動する旨の問い合わせが同社にあり、調査を行ったところ同サイトのJavaScriptファイルにプログラム改ざんを確認した。対象期間は5月24日~5月28日で、対象となるのはJUGEM ポータルサイト、JUGEM「JUGEM(無料版)」、JUGEM「JUGEM PLUS(有料プラン)」、ロリポップ!「ロリポプログ」、30days Album「デイズブログ」、グーペ「グーペブログ」、カラーミーショップ「ショップブログプラス」のサイトやブログをWindows XP、Windows Vista、Windows 7、Windows 8.1~、Flash Playerのバージョンが13.0.0.206未満で閲覧した場合に感染の可能性がある。調査の結果では、4つのJavaScriptファイルの改ざんが確認された。今回はFlashの脆弱性(CVE-2014-0515)を悪用した攻撃で、swfファイルがダウンロードされ、サイト閲覧によりマルウェアのInfostealer.Bankeiya.Bに感染して悪意あるプログラムが実行される恐れがあった。
    同社は最新のウィルス対策ソフトにてPCスキャンを行い、Flash Playerを最新版にアップデートするよう呼びかけている。また、今回ブログ管理者や多くのブログ閲覧者にも影響するため、この件を閲覧した顧客に広く周知をしてもらうよう顧客にサイトの紹介を依頼し、注意喚起を行ってもらうよう呼びかけている。