このBlogでも広告差し込みを行っている、MicroAdの特定のサーバーへ8080系と思われる
ウイルスが感染していた模様です。
詳しくは /.J が詳しかったり。
9/24 21:30~9/24 23:30の間にBlogをご覧になった方がいらっしゃったら
噂のSecurityTool(偽ウイルスソフト) に感染している可能性があるので
早急に駆除をお願いいたします。
同時にZeuSとか引っ張ってなければいいけど・・・。
感染の疑いがある方で、対応方法が不明な方は
まで、ご連絡をお願いいたします。
続きのページに、MicroAdからの公式見解PDFのテキストをコピーした物を
貼り付けておきます。
平成22 年9 月25 日 株式会社マイクロアド 弊社サービスの改ざんに関するお詫びとご報告 この度、弊社サービス”アドサーバーVASCO の一部バージョン“におきまして、第三者による悪意的な攻撃を受け、一部 データが改ざんされました。これにより、当該期間に弊社サーバーより配信されたHTML を閲覧したユーザーの皆様が、悪 意あるサイトにアクセスしてしまう事象が発生いたしました。このサイトではウィルスに感染する恐れがあったことが判明いた しました。該当のユーザの皆様には、ご迷惑をお掛けしましたことを深くお詫びいたしますと共に、ウィルススキャン/駆除 の実施をお願い致します。尚、弊社サービス”MicroAd アドネットワーク“においては本件の影響はございませんでした。 記 1. 期間 弊社による調査の結果、 9 月24 日 21:30 頃~9 月24 日 23:30 頃 弊社サイトから悪意あるサイトへ転送されることにより、今回の事象が発生しておりますので、詳細な時間については判 明しておりません。弊社にて確認したところ9 月24 日23:30 頃には悪意あるサイトへの転送は停止しておりました。 2. 事象の詳細について ・弊社プログラムが改ざんされたことによりHTML 内のappend カラムに第三者の外部WEB へアクセスする1x1 ピクセ ルのiframe タグが挿入されました。 ・iframe タグ内に、URL 短縮サービスを利用して、悪意あるサイトへ誘導リンクが挿入されていました。 ・当該誘導リンクは、9/24 23:30 には転送中止の措置が取られていました。(弊社確認) ・誘導リンクにより悪意あるサイトへアクセスした場合には、マルウェア「security tool」が設置してありました。 ・このマルウェアは、ユーザが誤ってダウンロードすることによりインストールされてしまう可能性があるものでありまし た。 ・弊社プログラムの改ざんを9 月25 日1:07 に修正し、対応を完了いたしました。 3. 感染した可能性のあるお客様へのお願い事項 お手数ですが、お手持ちのウィルス対策ソフトを最新の状態にして、ウィルススキャンの実施をお願い致します。 お持ちでない場合は、各セキュリティ会社のホームページにあるオンラインスキャンをお試しください。 弊社サービスをご利用いただいているお客様に大変ご迷惑をお掛けしましたことを重ねてお詫びいたします。 ※追記(9/26 01:11) 「security tool」がインストールされてしまった場合に、ブラウザが起動せず、オンラインスキャンが実行できない場合が ございます。そのような場合に、以下URL のような情報が提供されておりますので、そちらをお試し頂きますよう、お願 い申し上げます。 http://sec.sourcenext.info/support/securitytool.html 4. 本件における連絡先 user-support@microad.jp までお問い合わせください。 なお、弊社と致しましては第三者からの不正アクセスの被害を確認したとして、今後警察に被害届を提出し、対応を進めて 参ります。 敬具
コメントする