【解決済み】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。

いつもJUGEMをご利用いただきまして、ありがとうございます。

ただいま、JUGEMのポータルTOP及びブログページにアクセスされると、
ウィルス対策ソフトが作動するとのお問い合わせをいただいております。

この件について、ただいま各種ページについて調査・対応を行っております。
恐れ入りますが、完了までしばらくお待ち頂きますようお願いいたします。

進捗状況につきましては、随時当お知らせブログにてご報告いたします。
どうぞよろしくお願いいたします。


---

■ 20:18 追記

タイトル及び本文に表現が異なる箇所があったため
修正させていただきました。

ウィルスソフト → ウィルス対策ソフト

この度は、表題の件に関しまして、ご不安とご心配をおかけいたしており、
誠に申し訳ございません。

現時点で判明している状況をご報告申し上げます。


<ウィルス対策ソフトが作動した経緯について>

JUGEM公式の4つのJavaScriptファイルで、プログラムの改ざんを確認いたしました。

これにより、JUGEMブログを閲覧された際、改ざんされたプログラムからウィルスが
ダウンロードされ、この結果ウイルス対策ソフトが作動したものと判明しております。

■対象のJavaScriptファイル
・http://imaging.jugem.jp/js/jugemlib/viewuser.js
・http://imaging.jugem.jp/template/js/cookie.js
・http://imaging.jugem.jp/userblogheader/script.js
・http://imaging.jugem.jp/ad/jg_ads_init_display.js

上記のファイルに関しましては、改ざん箇所を修正しております。


<この改ざんによる影響範囲>

Flash Playerの脆弱性を突き、悪意のある操作を実行し得るswfファイルがダウンロード
されたことを確認しております。
以下の条件でJUGEMブログを閲覧された際、悪意あるプログラムが実行された
可能性がございます。

・対象の期間:2014年5月24日(土)未明〜5月28日(水)12時ごろ
・閲覧ページ:JUGEMサイト及び、JUGEMブログ
・対象の環境:Windows XP, Windows Vista, Windows 7, Windows 8
Flash Playerのバージョンが最新版で無い方(バージョンが13.0.0.206以下未満の場合は対象)

◇Flash Playerのバージョンの確認方法は以下のURLをクリックしてください
http://helpx.adobe.com/jp/flash-player/kb/235703.html
最新バージョンは 13.0.0.214 になります。


<上記条件下でJUGEMブログを閲覧された方へ>

大変恐れ入りますが、以下についてご対応いただきますようお願いいたします。

最新バージョンのウィルス対策ソフトにてPCのスキャンをお願いいたします。
あわせてFlash Playerも最新版にアップデートをお願いいたします。

◇Flash Playerダウンロードはこちら
http://get.adobe.com/jp/flashplayer/

改ざん経路やその他の影響範囲については、引き続き調査・対策を行っております。

また、進捗状況につきましては、随時当お知らせブログにてご報告いたします。
進捗如何に関わらず、次回の報告を【5/29 0時頃】に追記させていただきます。

ご利用のお客様には大変ご迷惑をおかけしております。

---

■ 23:40 追記

進捗がございましたのでご報告申し上げます。

上記JavaScriptの改ざんについて、当サービスで利用している外部サービスへの
不正アクセスが原因であった可能性がございます。
対象の外部サービスと連携を図り、引き続き調査・対応を進めてまいります。

※現時点ではセキュリティ侵害のおそれがあるため、外部サービス名については公表を
控えさせていただきます。

また、進捗状況につきましては、随時当お知らせブログにてご報告いたします。
進捗如何に関わらず、次回の報告を【5/29 8時頃】に追記させていただきます。

引き続きご迷惑をおかけしております。

---

■ 5/29 08:00 追記

本件に関しまして、ご迷惑をおかけしております。

引き続き外部サービスと連携の上、原因究明に努めております。
また、進捗如何に関わらず【5/29 14時】に追記させて頂きます。

---

■ 5/29 14:00 追記

長らくご迷惑をおかけしております。引き続き調査・対応を進めております。
進捗状況につきましては、随時当お知らせブログにてご報告いたします。
また、進捗如何に関わらず【5/29 20時頃】に追記させて頂きます。
---

■ 5/29 19:06 追記

進捗がございましたのでご報告申し上げます。

株式会社シマンテック様へウィルスについて調査を依頼しましたところ、
下記のような公式見解をいただいております。
 

Flashの脆弱性(CVE-2014-0515)を悪用し、いくつかのマルウェアがダウンロードされます。
マルウェアは複数あり、また毎日更新されておりますが、基本的にInfostealer.Bankeiya.Bというマルウェアに感染すると考えてよろしいかと思います。

マルウェアの詳細や推奨する感染予防策
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99



▼ブログ管理者さま、並びに閲覧者さまへのお願い

今回のウィルスはオンラインバンキングへのログイン情報を取得してサーバーに送信するという機能を備えておりました。
重ねてのお願いになりますが、以下のご対応をお願いいたします。

・最新バージョンのウィルス対策ソフトにてPCのスキャン
・Flash Playerを最新版にアップデート
◇Flash Playerダウンロードはこちら http://get.adobe.com/jp/flashplayer/

万が一ウィルスが発見された場合は、まずウィルス駆除を確実に完了した後、大変お手数ですが
オンラインバンキングのパスワードを変更するなどの対策を行ってください。

▼弊社の対応状況

・改ざんされた問題の4ファイルについて修正しました
・上記以外についても全てのファイルをチェックし、改ざんが行われていないことを確認しました

また、今回問題が発生した外部サービスの一部機能の利用を停止し、
弊社にて安全を確認できた環境への切替準備を行っております。

上記と平行して引き続き調査・対応を進めてまいります。
進捗状況につきましては、随時当お知らせブログにてご報告いたします。
また、進捗如何に関わらず【5/29 21時頃】に追記させて頂きます。

---

■ 5/29 21:00 追記

現在、切替作業の最終確認を行っております。

確認が終わりましたら当お知らせブログにてご報告いたしますので
もうしばらくお待ちください。

---

■ 5/29 21:48 追記

弊社にて安全を確認できた環境への切り替えが完了しました。
そのため同様の改ざんが起きる危険性は解消されております。

また配信していたファイル等についても改めて全てウィルスチェックを行い
問題ないことを確認しております。

この度はお客様に対して大変なご心配、ご迷惑をおかけいたしました事を
深くお詫び申しあげます。

---

■ 5/30 13:16 追記

Flash Playerのバージョンについて一部修正しました。

・修正前
Flash Playerのバージョンが最新版で無い方(バージョンが13.0.0.206以下の場合は対象)

・修正後
Flash Playerのバージョンが最新版で無い方(バージョンが13.0.0.206未満の場合は対象)