ホーム > サポートメニュー > 管理者ページ・マニュアル

JUGEM 管理者ページ・マニュアル

充実のオンラインマニュアルです。管理画面の使い方から独自タグ一覧まで、詳細にご用意しています。
よくある質問集 FAQ はこちらから »

はじめに
管理者ページにログインする

ブログを作成したら、管理者ページにログインして記事を書こう。初めてログインするときにご覧ください。

ブログ設定・記事の投稿
記事を書いてみよう

ブログの記事の書き方と手順を説明します。

記事を工夫して書いてみよう
コメント&トラックバック
携帯でブログを更新する
有料プラン JUGEM PLUS
アクセス制限の設定(準備中)
  • アクセス制限の設定
独自ドメインの設定
その他リファレンス

お客様の安全のため、対応と注意喚起のご協力をお願いいたします。

2014年5月24日の未明より外部サービスで配信しておりました公式のファイルが改ざんされ、
悪意のあるプログラムがダウンロードされた可能性がございます。
現在は全て問題解決しておりますが、下記条件に含まれる恐れがある方は当ページをご確認の上、
ご対応をお願いします。

お知らせについてはこちら http://info.jugem.jp/?eid=17191

なお、お客様の個人情報の流出等やブログ記事・テンプレート・画像への 影響等は
現時点で確認されておりません。

<この改ざんにより影響のあったサイト・ブログ>

・JUGEM ポータルサイト
・JUGEM「JUGEM(無料版)」
・JUGEM「JUGEM PLUS(有料プラン)」
・ロリポップ!「ロリポプログ」
・30days Album「デイズブログ」
・グーペ「グーペブログ」
・カラーミーショップ「ショップブログプラス」


<改ざんの影響を受けたと考えられる方の条件>

(1)以下の日時でJUGEMポータルおよび上記影響のあったブログにアクセスした
2014年5月24日(土)未明〜5月28日(水)12時ごろまでの間

(2)Windowsを利用している
対象のOSは以下の通りです
Windows XP
Windows Vista
Windows 7
Windows 8

(3)Flash Playerのバージョンが13.0.0.206未満の方
旧バージョンをご利用の場合には、脆弱性により感染の可能性が高くなります。
※Flash Playerのバージョンはこちらでご確認いただけます。
http://helpx.adobe.com/jp/flash-player/kb/235703.html 

ウィルスについては株式会社シマンテック様へ調査を依頼しましたところ、
下記のような公式見解をいただいております。
 

Flashの脆弱性(CVE-2014-0515)を悪用し、いくつかのマルウェアがダウンロードされます。
マルウェアは複数あり、また毎日更新されておりますが、基本的にInfostealer.Bankeiya.Bというマルウェアに感染すると考えてよろしいかと思います。

マルウェアの詳細や推奨する感染予防策
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99


<対処方法>

【ウィルス対策ソフトを最新バージョンにしてください】

ウィルスは毎日更新されるため、古いバージョンをご利用の場合には、
対象のウィルスを検知できないことがあります。
ウィルス対策ソフトが最新バージョンになっているかのご確認をお願いいたします。


【ウィルス対策ソフトでPCをフルスキャン】

ご利用のPCにインストールされているウィルス対策ソフトでPCをスキャンしてください。

ウィルス対策ソフトをインストールされていない方は無料のウィルス対策ソフトの
ご利用をお勧めいたします。

◆ノートン・インターネットセキュリティ(30日無料体験版)
http://www.symantecstore.jp/trial/


【Flash Playerを最新版にアップデート】

安全な最新バージョンへアップデートをお願いします。

◆Flash Playerダウンロードはこちら
http://get.adobe.com/jp/flashplayer/


【もしウィルスが見つかってしまったら?】

今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を
悪意ある第三者へ送信する機能を備えております。

以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。

(1)ウィルス対策ソフトで駆除を行います。
(2)駆除が完了したことを確認したら、再度フルスキャンを行います。
(3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。
 

管理者さまへ 注意喚起のご協力をお願いいたします

今回の改ざんはブログの管理者さまだけでなく、ブログの閲覧者様にも影響がございます。
お知らせブログをご紹介いただき、ブログを閲覧されたお客様へも同様の対応を行っていただけるように、ぜひブログ上での注意喚起にご協力頂きますようお願いいたします。


(2014年5月29日作成)

---

■6月5日 17時21分追記

本事案の経緯、詳細に関しましては、ブログサービスJUGEMを運営しております、
当社コーポレイトサイトにてご報告させて頂きます。

当社ブログサービス「JUGEM(ジュゲム)」における一部ファイル改ざん被害に関するご報告
http://pepabo.com/news/jugem/201406051530

 

リンクのないトラックバックを拒否する

この機能を使うと、送信元の記事に該当記事へのリンクがない
トラックバックの受付を拒否することができます。
日本語のスパムトラックバックや、関係のないブログ記事から
トラックバックを送られたくないときなどにご利用ください。

英数字のみのコメント・トラックバックの拒否機能を設定する


管理者ページ内のメニュー「ブログ設定」から
「スパム(あらし)対策」をクリックしてください。

スパム(あらし)対策
表示されたページ上部に 「コメント・トラックバックの制限」の項目がございます。

ページ中ほどの「トラックバック」に
「リンクなしトラックバック拒否」の項目がございます。

リンクのないトラックバックを拒否する
「拒否する」にチェックを入れて、一番下の「制限の設定を変更」ボタンを押します。

設定が保存され、今後、あなたのブログには
トラックバック送信元の記事に、該当記事へのリンクがない場合、
そのトラックバックを拒否します。

拒否されたトラックバックは受付自体を拒否するため、保存などは行われません。
また承認待ち状態で投稿されるなどの処理も行われません。