旅行会社の「H.I.S.」とブログサービス「JUGEM」、動画サービス「PANDORA.TV」のウェブサイトが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことがわかった。セキュリティソフトのシマンテックによれば、日本のユーザーの銀行口座情報などが狙われたという。Adobe FlashやJavaScriptの脆弱性を悪用した攻撃だとしている。
H.I.Sを運営するエイチ・アイ・エスと、JUGEMを運営するGMOペパボは、ウィルスの除去がすでに完了したことを伝え、サイト閲覧者にウィルス感染の確認と駆除を促している。韓国パンドラTVが運営するPANDORA.TVについては、シマンテックが発表したレポートに、ウィルス感染の攻撃を受けたウェブサイトとして名前が挙げられている。5月31日15時時点で、パンドラTVによる文書などでの発表はない。
ウィルス感染の確認と駆除をするには
各社ではサイト閲覧者に対し、使用中のウイルス駆除ソフトやFlash Playerを最新の状態にするよう呼びかけている。ウィルス対策ソフトを使用していない人には、ノートン・インターネットセキュリティ(30日無料体験版)をダウンロードするよう推奨している。
H.I.Sが攻撃が受けたのは、5月24日から5月26日までの間。現在、H.I.Sの一部を運営をしているリクルートマーケティングパートナーズが専用の電話窓口(011-208-0817)で、サイト閲覧者からの問い合わせを、5月31日は11時~18時、6月1日以降は9時~18時に受け付けている。
JUGEMが攻撃が受けたのは、5月24日未明から5月28日12時ごろまでの間。影響のあったサイトやブログサービスは、JUGEM ポータルサイト、JUGEM「JUGEM(無料版)」、JUGEM「JUGEM PLUS(有料プラン)」、ロリポップ!「ロリポプログ」、30days Album「デイズブログ」、グーペ「グーペブログ」、カラーミーショップ「ショップブログプラス」。
ウィルスの感染対象は、Windows XP、Windows Vista、Windows 7、Windows 8.1~(最新版)のOSを利用しているPC。また、Flash Playerのバージョンが13.0.0.206未満(旧バージョン)の場合、感染の可能性が高くなるとしている。
なお現時点で、個人情報の流出やブログ記事、テンプレート、画像への影響などは確認していないという。
シマンテックによると、今回のようなAdobe Flash Playerの脆弱性を悪用する攻撃は大規模な範囲で行われており、主に日本のユーザーを標的としているという。