【重要】【ブログ閲覧者様各位】安全のための対応と注意喚起


JUGEMブログ http://jugem.jp/GMOペパボ株式会社 http://pepabo.com/から重要メールが届いたので以下にて(メール内容抜粋)お知らせいたします。
・・・・・・

下記の対象期間中にブログもしくはJUGEMポータルサイトを閲覧されていた場合、Flash Playerの脆弱性を利用し、悪意ある操作を実行するおそれのあるウィルスがダウンロードされた可能性がございます。



今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を悪意ある第三者へ送信する機能を備えております。

<対象の期間>
2014年5月24日(土)未明〜5月28日(水)12時ごろ


上記時間帯にてJUGEMポータルもしくはブログをご覧になったお客様
※管理者ページは対象外となります。

<この改ざんにより影響のあった対象サイト・ブログ>
・JUGEM ポータルサイト
・JUGEM「JUGEM(無料版)」
・JUGEM「JUGEM PLUS(有料プラン)」
・ロリポップ!「ロリポプログ」
・30days Album「デイズブログ」
・グーペ「グーペブログ」
・カラーミーショップ「ショップブログプラス」


<対象の環境>
Windows XP, Windows Vista, Windows 7, Windows 8
Flash Playerのバージョンが最新版でない場合
(バージョンが13.0.0.206以下の場合は対象)


※Flash Playerのバージョンの確認は以下のURLをクリックしてください
http://helpx.adobe.com/jp/flash-player/kb/235703.html

<対応方法>

対象の期間と環境下でサイト・ブログを閲覧されている場合、お手数では
ございますが、以下についてご対応いただきますようお願いいたします。

(1) 最新版のウィルス対策ソフトにてPCのスキャンをお願いいたします。
(2) Flash Playerを最新版にアップデートをお願いいたします。


◇Flash Playerダウンロードはこちら
http://get.adobe.com/jp/flashplayer/


ウィルスについては株式会社シマンテック様へ調査を依頼しましたところ、下記のような公式見解をいただいております。
 

Flashの脆弱性(CVE-2014-0515)を悪用し、いくつかのマルウェアがダウンロードされます。
マルウェアは複数あり、また毎日更新されておりますが、基本的にInfostealer.Bankeiya.Bというマルウェアに感染すると考えてよろしいかと思います。

マルウェアの詳細や推奨する感染予防策
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99


<対処方法>
【ウィルス対策ソフトを最新バージョンにしてください】

ウィルスは毎日更新されるため、古いバージョンをご利用の場合には、対象のウィルスを検知できないことがあります。
ウィルス対策ソフトが最新バージョンになっているかのご確認をお願いいたします。


【ウィルス対策ソフトでPCをフルスキャン】

ご利用のPCにインストールされているウィルス対策ソフトでPCをスキャンしてください。

ウィルス対策ソフトをインストールされていない方は無料のウィルス対策ソフトのご利用をお勧めいたします。


◆ノートン・インターネットセキュリティ(30日無料体験版)
http://www.symantecstore.jp/trial/



【もしウィルスが見つかってしまったら?】

今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を悪意ある第三者へ送信する機能を備えております。

以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。

(1)ウィルス対策ソフトで駆除を行います。
(2)駆除が完了したことを確認したら、再度フルスキャンを行います。
(3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。
 


その他、対応いただきたい内容についての詳細は以下のページにてご案内しております。

■お客様やブログ閲覧者様の安全のため、対応とご注意喚起をお願いいたします。
http://manual.jugem.jp/?eid=73

本件の詳細に関しましては、以下のお知らせブログをご参照ください。

■JUGEMお知らせブログ
http://info.jugem.jp/?eid=17191

また、ご不明な点等ございましたらお手数ではございますが、お問合わせフォームより
ご連絡頂けますと幸いです。

▼JUGEMお問合わせフォーム
https://secure.jugem.jp/support/inq.php

この度は、お客様にご心配とご不安な思いをおかけいたしましたこと、深くお詫び申し上げます。誠に申し訳ございませんでした。

JUGEMでは快適で安全なご利用環境をご提供できますよう真摯に努めて参ります。
今後ともJUGEMをご愛顧いただきますよう、どうぞよろしくお願い申し上げます。
cetegory : - ✤ comments(0) ✤ - ✤ -
2014年05月30日(金) 20:01 by ncpfrance [ Edit ]