たいへん遅ればせながら、JUGEMから、以下の連絡が回ってきていることに気づきました。
当ブログをお読みくださっている方に被害がなければよいのですが。
恐れ入りますが、ご一読いただき、
セキュリティが万全か、もろもろのアップデートができているか、
ご確認くださいますよう、お願い申しあげます。
通常の記事は、この下にあります。
なお、わたくしのパソコンがきのうの午後、機能不全に陥りました。
上記の件とは関係なく、どうやら機械的な故障のようで、あすから入院とあいなります。
(この記事は、出先のパソコンを借りて書いております。)
1週間ぐらいで返してもらえるようですが、しばらく更新が滞るかもしれません。
コメントのお返事もできかねますこと、お許しくださいませ。
DELL電話サポートの大連のリーさん、すばらしい日本語で対応してくれましたが、
おそらくは、初期化されて戻ってくることになるようです。
ああ、こういうときに限って、バックアップを2カ月も取っていなかった!
人生って......
===
2014年5月24日の未明より外部サービスで配信しておりました公式のファイルが改ざんされ、
悪意のあるプログラムがダウンロードされた可能性がございます。
現在は全て問題解決しておりますが、下記条件に含まれる恐れがある方は当ページをご確認の上、
ご対応をお願いします。
お知らせについてはこちら
http://info.jugem.jp/?eid=17191
なお、お客様の個人情報の流出等やブログ記事・テンプレート・画像への 影響等は
現時点で確認されておりません。
<この改ざんにより影響のあったサイト・ブログ>
・JUGEM ポータルサイト
・JUGEM「JUGEM(無料版)」
・JUGEM「JUGEM PLUS(有料プラン)」
・ロリポップ!「ロリポプログ」
・30days Album「デイズブログ」
・グーペ「グーペブログ」
・カラーミーショップ「ショップブログプラス」
<改ざんの影響を受けたと考えられる方の条件>
(1)以下の日時でJUGEMポータルおよび上記影響のあったブログにアクセスした
2014年5月24日(土)未明〜5月28日(水)12時ごろまでの間
(2)Windowsを利用している
対象のOSは以下の通りです
Windows XP
Windows Vista
Windows 7
Windows 8.1〜
(3)Flash Playerのバージョンが13.0.0.206未満の方
旧バージョンをご利用の場合には、脆弱性により感染の可能性が高くなります。
※Flash Playerのバージョンはこちらでご確認いただけます。
http://helpx.adobe.com/jp/flash-player/kb/235703.html
ウィルスについては株式会社シマンテック様へ調査を依頼しましたところ、
下記のような公式見解をいただいております。
Flashの脆弱性(CVE-2014-0515)を悪用し、いくつかのマルウェアがダウンロードされます。
マルウェアは複数あり、また毎日更新されておりますが、基本的にInfostealer.Bankeiya.Bというマルウェアに感染すると考えてよろしいかと思います。
マルウェアの詳細や推奨する感染予防策
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99
<対処方法>
【ウィルス対策ソフトを最新バージョンにしてください】
ウィルスは毎日更新されるため、古いバージョンをご利用の場合には、
対象のウィルスを検知できないことがあります。
ウィルス対策ソフトが最新バージョンになっているかのご確認をお願いいたします。
【ウィルス対策ソフトでPCをフルスキャン】
ご利用のPCにインストールされているウィルス対策ソフトでPCをスキャンしてください。
ウィルス対策ソフトをインストールされていない方は無料のウィルス対策ソフトの
ご利用をお勧めいたします。
◆ノートン・インターネットセキュリティ(30日無料体験版)
http://www.symantecstore.jp/trial/
【Flash Playerを最新版にアップデート】
安全な最新バージョンへアップデートをお願いします。
◆Flash Playerダウンロードはこちら
http://get.adobe.com/jp/flashplayer/
【もしウィルスが見つかってしまったら?】
今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を
悪意ある第三者へ送信する機能を備えております。
以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。
(1)ウィルス対策ソフトで駆除を行います。
(2)駆除が完了したことを確認したら、再度フルスキャンを行います。
(3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。
====