こんばんわ。
TOMOROHです。
さて、今回はブログサービスを提供する「GMOペパポ」がウイルスの配布サイトになっていた可能性がある件についてです。
ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。 | JUGEMお知らせブログ
情報元:
【20:18追記】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。 | JUGEMお知らせブログ
こちらをみると
・対象の期間:2014年5月24日(土)未明~5月28日(水)12時ごろ
とのこと。
では、ウイルス対策ソフトベンダーの対応はどうだったのか。
Antivirus scan for dc1a24b348968032738d0ed6e2228511a9c0fc1c633189e167b57c50ace9e42e at 2014-05-24 19:46:44 UTC – VirusTotal
2014-05-24 19:46:44 UTC 時点
Antivirus scan for dc1a24b348968032738d0ed6e2228511a9c0fc1c633189e167b57c50ace9e42e at 2014-05-28 09:25:55 UTC – VirusTotal
2014-05-28 09:25:55 UTC 時点
で、
トレンドマイクロが対応したのは
ということで、ちょっと遅いですね。
ちなみに、上記Virus Totalでみると、
カスペルスキーの対応は早かった模様。
3日程度開きがありますので。
とりあえず、ウイルス対策ソフトは知りえたウイルスに対してしか対応できないので過信は禁物ですね。
やはり、パッチが出たらできるだけ早く適用すべきだなと思います。
ではでは。
追記。
ニュースでいくつかやってるので、追記を。
CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた – piyolog
まず、今回のJUGEMの件は一部負荷がかかるトラフィックを別ドメインのCDnetworksへ管理を外部委託していましたが、そちらを改ざんされた模様。
同様にbuffaloもそう。
ニュースで話題になったのは、buffaloですが原因は同じ。
もう少し情報を見ておく必要がありそうです。
見ておくのはKDDIについてもです。
KDDI、韓CDNetworks社を買収――“3M戦略”を加速させる強固なネットワークを目指す – ITmedia Mobile
こちらをみるとKDDIが親会社みたいなんですが。
はてさて。
2014/6/3追記
参考:
JUGEMブログ改ざん被害 Flash Playerの脆弱性を悪用したウイルス感染攻撃 – 無題な濃いログ (新) – Yahoo!ブログ
JUGEMブログの改ざんについてまとめてみた – piyolog
JUGEMブログに不審なコードが埋め込まれています アクセスしたPCが感染する可能性があるので注意! : I believe in technology
コメントを残す