人気ブログサービスのJUGEM(じゅげむ)や、大手旅行会社のH.I.S.のホームページが何者かによって改ざんされ、閲覧しただけでウイルスに感染するようになっていたことがわかった。ネットバンキングの口座情報を送信する機能もあったという。NHKニュースなどが報じている。
ウイルス感染のおそれがあったのは、大手旅行会社「H.I.S.」と、人気のブログサービス「JUGEM」のトップページと、そこからリンクされたページの一部です。
それぞれ、「H.I.S.」は今月24日未明から26日の午後6時ごろまで、JUGEMは今月24日未明から28日の正午ごろまで、何者かによって、ページを閲覧した人がウイルスに感染するよう仕組まれていたということです。このウイルスには、パソコンに導入している「Flash Player」という画像表示ソフトが最新のものでないと感染するようになっていたということです。
(NHKニュース『HISなどのHP 閲覧だけで感染のおそれ』より 2014/05/31 04:43)
JUGEMは、GMOペパボ株式会社が提供する、大手ブログレンタルサービス。無料でブログを開設することができ、豊富なデザインテンプレートが用意されていることで人気がある。多くの芸能人・有名人のブログも開設されている。
JUGEMに仕組まれていたウイルスは、ネットバンキングへのログイン情報を取得し、サーバーに送信するという機能を備えていた。そのためJUGEMでは、Flash Playerのバージョンを最新のものにするよう呼びかけている。
なお、インストールされているFlash Playerのバージョンは、Adobeのホームページで確認できる。2014年5月31日 午前11時現在の最新バージョンは、13.0.0.214だ。
なお、H.I.Sも告知を掲載し、ウイルス駆除ソフトを最新の状態にし、ウイルス感染の確認と駆除を行うよう呼びかけている。
関連記事