当社ブログサービス「JUGEM(ジュゲム)」における一部ファイル改ざん被害に関するご報告

2014年6月5日

各位

GMOペパボ株式会社
代表取締役社長 佐藤 健太郎


当社ブログサービス「JUGEM(ジュゲム)」における一部ファイル改ざん被害に関するご報告


この度、当社の運営するブログサービス「JUGEM(ジュゲム 以下JUGEM)」の一部のJavaScriptファイルが第三者により改ざんされる事案が発生いたしました。

お客様に多大なるご迷惑とご心配をお掛け致しておりますことを深くお詫び申し上げます。
なお、現在は対策を完了しており、JUGEMの安全を確認しております。

1. 発生した事象
2014年5月24日(土)未明~5月28日(水)12時ごろ、JUGEMにおいて一部のJavaScriptファイルが改ざんされていたことを確認いたしました。

2. 改ざんの内容
JUGEM公式の4つのJavaScriptファイルが第三者により書き換えられ、下記の条件を満たしている環境にてJUGEMブログを閲覧された場合、Adobe Flash Playerの脆弱性を悪用してウィルスに感染させる機能を有しておりました。
ウィルスは複数存在し、ネットバンキングの情報を悪意ある第三者へ送信する機能を備えたものがあることを確認しております。

※現時点での不正送金などの被害報告はありません。
※サービスに登録されている個人情報へのアクセスはなく、個人情報の漏洩、流出はございません。

<この改ざんにより影響のあったサイト・ブログ>

・JUGEM ポータルサイト
・JUGEM「JUGEM(無料版)」
・JUGEM「JUGEM PLUS(有料プラン)」
・ロリポップ!「ロリポブログ」
・30days Album™「デイズブログ」
・グーペ「グーペブログ」
・カラーミーショップ「ショップブログプラス」

※ユーザ様が作成された、ブログ記事・テンプレート・画像への影響はなく、上記「ロリポップ!」「30days Album™」「グーペ」「カラーミーショップ」のブログ以外のサービス内容への影響もございません。

<改ざんの影響を受けたと考えられる方の条件>
以下の1から3の全てに該当する方

1) 2014年5月24日(土)未明~5月28日(水)12時ごろにかけて上記のサイトにアクセスした

2) 下記のOSを利用している
Windows XP
Windows Vista
Windows 7
Windows 8

3) Flash Playerのバージョンが最新版で無い方(バージョンが13.0.0.206未満の場合が対象)

◇Flash Playerのバージョンの確認方法は以下のURLをクリックしてください。
http://helpx.adobe.com/jp/flash-player/kb/235703.html
本報告掲載時点での 最新バージョンは 13.0.0.214 になります。

3. 本事案の発生原因
JUGEMが利用しているストレージサービスの運営会社<シーディーネットワークス・ジャパン社>のサーバーが不正なアクセスを受けたことにより、同サービスを利用しているJUGEM公式の4つのJavaScriptファイルにおいて第三者によるプログラムの改ざんが行われたものです。
詳細は下記をご確認ください。
http://www.cdnetworks.co.jp/pressrelease/2207/

4. 実施した対策
本事案発生後の調査により改ざんファイルおよび被害が特定できたことから、5月28日から29日にかけて以下1)~3)の3点の対策を行い、現在は対策を完了し、安全を確認しております。

1)改ざんされた問題の4つのファイルについて速やかに修正を行いました。

2)上記以外のファイルについても全てのファイルをチェックし、改ざんが行われていないことを確認いたしました。

3) 今回問題が発生した、シーディーネットワークス・ジャパン社が提供するコンテンツアップロードサービスの利用を停止し、当社で新たに用意したオリジンサーバーへのデータ移行を行いました。

5. お客様への対応
改ざんの影響を受けたと考えられるお客様(ブログ閲覧者含む) には以下の対策をご案内するとともに、ブログ運営者には注意喚起へのご協力をお願いしております。
実施した対策についてはこちらをご確認ください。

<ご案内内容>

【ウィルス対策ソフトを最新バージョンに】

ウィルスは毎日更新されるため、古いバージョンをご利用の場合には、対象のウィルスを検知できないことがあります。
ウィルス対策ソフトが最新バージョンになっているかのご確認をお願いいたします。

【ウィルス対策ソフトでPCをフルスキャン】

ご利用のPCにインストールされているウィルス対策ソフトでPCをスキャンしてください。

【Flash Playerを最新版にアップデート】

安全な最新バージョンへアップデートをお願いします。

◆Flash Playerダウンロードはこちら
http://get.adobe.com/jp/flashplayer/

【もしウィルスが見つかってしまったら?】

以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。

(1)ウィルス対策ソフトで駆除を行います。

(2)駆除が完了したことを確認したら、再度フルスキャンを行います。

(3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。

6. 今後の対応について
関連機関等と連携し、事態の解明に取り組むとともに引き続きお客様に対しての注意喚起を行ってまいります。
このたびは、お客様に多大なるご心配、ご迷惑をおかけいたしましたこと改めて深くお詫び申し上げます。皆様に安心してお使いいただける環境を提供できるよう、セキュリティ関連の対策や体制強化に尽力してまいります。

本件に関するお問い合わせは、こちらのお問合せフォームよりご連絡ください。

以上

このニュースの関連サービス

RSSを購読する

月別