« 木造家屋を建てる妖精たち | トップページ | ブログサービ​ス「JUGEM」の公式ファイル改ざん事件、削除したブログのお知らせ »

2014年5月31日 (土)

〈重要なお知らせ〉2014年5月24日(土)未明~5月28日(水)12時ごろまでの間に、ジュゲムブログにアクセスなさった方へ

 当ブログを閲覧してくださった方々の中に、2014年5月24日(土)未明~5月28日(水)12時ごろまでの間に、管理人のジュゲムブログ「マダムNの児童文学作品」「マダムNの体調日記」にアクセスなさった方はおられませんでしょうか?

 ジュゲムから改ざんに関するお知らせがありました。

「児童文学作品」の閲覧者は少ないのですが、アクセスログを見ると、記事を更新した24日に30アクセスありました。「体調日記」は、ライブドアブログ「体調ノート」に引っ越してからはそのうちブログを削除するつもりで記事の更新を停止していましたが、こちらの方が過去記事に多くのアクセスがありました。

 該当なさる方は、ライン以下のジュゲムのお知らせを必ずお読みいただきますよう、お願い致します。

 それにしても……Windows、Flash Playeは脆弱性を指摘されていましたが、こうしたことが起こってくると、今後が不安になります。

 最近ネット犯罪が増えたので、増やしたブログの管理に自信がなくなってきて、どうしても必要なブログを除いては閉鎖、削除していこうかしらと考えていたところでした。

 電子書籍のためにもブログは活用したいところですが、その電子書籍の宣伝専用ブログから閉鎖、削除することになりそうです。

・‥…━━━☆・‥…━━━☆・‥…━━━☆

お客様の安全のため、対応と注意喚起のご協力をお願いいたします。

2014年5月24日の未明より外部サービスで配信しておりました公式のファイルが改ざんされ、悪意のあるプログラムがダウンロードされた可能性がございます。

現在は全て問題解決しておりますが、下記条件に含まれる恐れがある方は当ページをご確認の上、ご対応をお願いします。

お知らせについてはこちら http://info.jugem.jp/?eid=17191

なお、お客様の個人情報の流出等やブログ記事・テンプレート・画像への 影響等は現時点で確認されておりません。

<この改ざんにより影響のあったサイト・ブログ>

  • JUGEM ポータルサイト
  • JUGEM「JUGEM(無料版)」
  • JUGEM「JUGEM PLUS(有料プラン)」
  • ロリポップ!「ロリポプログ」
  • 30days Album「デイズブログ」
  • グーペ「グーペブログ」
  • カラーミーショップ「ショップブログプラス」

<改ざんの影響を受けたと考えられる方の条件>

(1)以下の日時でJUGEMポータルおよび上記影響のあったブログにアクセスした

2014年5月24日(土)未明~5月28日(水)12時ごろまでの間

(2)Windowsを利用している

対象のOSは以下の通りです

Windows XP

Windows Vista

Windows 7

Windows 8.1~

(3)Flash Playerのバージョンが13.0.0.206未満の方

旧バージョンをご利用の場合には、脆弱性により感染の可能性が高くなります。

※Flash Playerのバージョンはこちらでご確認いただけます。

http://helpx.adobe.com/jp/flash-player/kb/235703.html

ウィルスについては株式会社シマンテック様へ調査を依頼しましたところ、下記のような公式見解をいただいております。 

Flashの脆弱性(CVE-2014-0515)を悪用し、いくつかのマルウェアがダウンロードされます。

マルウェアは複数あり、また毎日更新されておりますが、基本的にInfostealer.Bankeiya.Bというマルウェアに感染すると考えてよろしいかと思います。

マルウェアの詳細や推奨する感染予防策

http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99

<対処方法>

【ウィルス対策ソフトを最新バージョンにしてください】

ウィルスは毎日更新されるため、古いバージョンをご利用の場合には、対象のウィルスを検知できないことがあります。

ウィルス対策ソフトが最新バージョンになっているかのご確認をお願いいたします。

【ウィルス対策ソフトでPCをフルスキャン】

ご利用のPCにインストールされているウィルス対策ソフトでPCをスキャンしてください。

ウィルス対策ソフトをインストールされていない方は無料のウィルス対策ソフトのご利用をお勧めいたします。

◆ノートン・インターネットセキュリティ(30日無料体験版)

http://www.symantecstore.jp/trial/

【Flash Playerを最新版にアップデート】

安全な最新バージョンへアップデートをお願いします。

◆Flash Playerダウンロードはこちら

http://get.adobe.com/jp/flashplayer/

【もしウィルスが見つかってしまったら?】

今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を悪意ある第三者へ送信する機能を備えております。

以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。

(1)ウィルス対策ソフトで駆除を行います。

(2)駆除が完了したことを確認したら、再度フルスキャンを行います。

(3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。

 

<管理者さまへ 注意喚起のご協力をお願いいたします>

今回の改ざんはブログの管理者さまだけでなく、ブログの閲覧者様にも影響がございます。

お知らせブログをご紹介いただき、ブログを閲覧されたお客様へも同様の対応を行っていただけるように、ぜひブログ上での注意喚起にご協力頂きますようお願いいたします。

(2014年5月29日作成)

・‥…━━━☆・‥…━━━☆・‥…━━━☆

|

« 木造家屋を建てる妖精たち | トップページ | ブログサービ​ス「JUGEM」の公式ファイル改ざん事件、削除したブログのお知らせ »

ウェブログ・ココログ関連」カテゴリの記事

パソコン・インターネット」カテゴリの記事

お知らせ」カテゴリの記事