ニュース
» 2014年06月02日 13時44分 UPDATE

H.I.Sなど3サイト改ざん 閲覧者がマルウェア感染の恐れ

旅行代理店H.I.Sのサイトとブログサービス「JUGEM」、動画サイト「pandora.tv」が改ざんされ、閲覧者がマルウェアに感染していた恐れがあることが分かった。

[ITmedia]

 旅行代理店H.I.Sの公式サイトと、GMOペパボが運営するブログサービス「JUGEM」、動画サイト「pandora.tv」が改ざんされ、閲覧者がマルウェアに感染していた恐れがあることが分かった。

 シマンテックによると、3サイトは5月30日までにFlash Playerの脆弱性を悪用した攻撃を受け、Flash Playerを最新版に更新していないユーザーが、銀行口座情報を盗み取るマルウェアに感染した恐れがあるという。

 H.I.Sは5月24日〜26日にかけ、閲覧時にウイルス対策ソフトの警告が表示されていたと発表。原因は、サイトに埋め込んでいたJavaScriptを配信する外部サービス(リクルートマーケティングパートナーズが運営)で、サーバ上のファイルが改ざんされていたこと。閲覧者にマルウェア感染のリスクがあったとし、ウイルスチェックを呼びかけている。

 GMOペパボは、JUGEMのほか「ロリポプログ」「グーペブログ」などで24日〜28日にかけ、外部サービスで配信していた公式ファイルが改ざんされ、閲覧者のPCにマルウェアがダウンロードされた可能性があると発表。ウイルスチェックを呼びかけている。

 pandora.tvは告知を行っていない。

 シマンテックによると、悪用されたのは、米Adobe Systemsが4月28日の緊急セキュリティアップデートで対処したバッファオーバーフローの脆弱性。この脆弱性を悪用する攻撃の90%以上が日本のユーザーを標的にしているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -