ホーム > サポートメニュー > 管理者ページ・マニュアル

JUGEM 管理者ページ・マニュアル

充実のオンラインマニュアルです。管理画面の使い方から独自タグ一覧まで、詳細にご用意しています。
よくある質問集 FAQ はこちらから »

お客様の安全のため、対応と注意喚起のご協力をお願いいたします。

2014年5月24日の未明より外部サービスで配信しておりました公式のファイルが改ざんされ、
悪意のあるプログラムがダウンロードされた可能性がございます。
現在は全て問題解決しておりますが、下記条件に含まれる恐れがある方は当ページをご確認の上、
ご対応をお願いします。

お知らせについてはこちら http://info.jugem.jp/?eid=17191

なお、お客様の個人情報の流出等やブログ記事・テンプレート・画像への 影響等は
現時点で確認されておりません。

<この改ざんにより影響のあったサイト・ブログ>

・JUGEM ポータルサイト
・JUGEM「JUGEM(無料版)」
・JUGEM「JUGEM PLUS(有料プラン)」
・ロリポップ!「ロリポプログ」
・30days Album「デイズブログ」
・グーペ「グーペブログ」
・カラーミーショップ「ショップブログプラス」


<改ざんの影響を受けたと考えられる方の条件>

(1)以下の日時でJUGEMポータルおよび上記影響のあったブログにアクセスした
2014年5月24日(土)未明〜5月28日(水)12時ごろまでの間

(2)Windowsを利用している
対象のOSは以下の通りです
Windows XP
Windows Vista
Windows 7
Windows 8

(3)Flash Playerのバージョンが13.0.0.206未満の方
旧バージョンをご利用の場合には、脆弱性により感染の可能性が高くなります。
※Flash Playerのバージョンはこちらでご確認いただけます。
http://helpx.adobe.com/jp/flash-player/kb/235703.html 

ウィルスについては株式会社シマンテック様へ調査を依頼しましたところ、
下記のような公式見解をいただいております。
 

Flashの脆弱性(CVE-2014-0515)を悪用し、いくつかのマルウェアがダウンロードされます。
マルウェアは複数あり、また毎日更新されておりますが、基本的にInfostealer.Bankeiya.Bというマルウェアに感染すると考えてよろしいかと思います。

マルウェアの詳細や推奨する感染予防策
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99


<対処方法>

【ウィルス対策ソフトを最新バージョンにしてください】

ウィルスは毎日更新されるため、古いバージョンをご利用の場合には、
対象のウィルスを検知できないことがあります。
ウィルス対策ソフトが最新バージョンになっているかのご確認をお願いいたします。


【ウィルス対策ソフトでPCをフルスキャン】

ご利用のPCにインストールされているウィルス対策ソフトでPCをスキャンしてください。

ウィルス対策ソフトをインストールされていない方は無料のウィルス対策ソフトの
ご利用をお勧めいたします。

◆ノートン・インターネットセキュリティ(30日無料体験版)
http://www.symantecstore.jp/trial/


【Flash Playerを最新版にアップデート】

安全な最新バージョンへアップデートをお願いします。

◆Flash Playerダウンロードはこちら
http://get.adobe.com/jp/flashplayer/


【もしウィルスが見つかってしまったら?】

今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を
悪意ある第三者へ送信する機能を備えております。

以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。

(1)ウィルス対策ソフトで駆除を行います。
(2)駆除が完了したことを確認したら、再度フルスキャンを行います。
(3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。
 

管理者さまへ 注意喚起のご協力をお願いいたします

今回の改ざんはブログの管理者さまだけでなく、ブログの閲覧者様にも影響がございます。
お知らせブログをご紹介いただき、ブログを閲覧されたお客様へも同様の対応を行っていただけるように、ぜひブログ上での注意喚起にご協力頂きますようお願いいたします。


(2014年5月29日作成)

---

■6月5日 17時21分追記

本事案の経緯、詳細に関しましては、ブログサービスJUGEMを運営しております、
当社コーポレイトサイトにてご報告させて頂きます。

当社ブログサービス「JUGEM(ジュゲム)」における一部ファイル改ざん被害に関するご報告
http://pepabo.com/news/jugem/201406051530