人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ

会員数が295万人以上にのぼるレンタルブログサービス「JUGEM」において、サイトのスクリプトが改ざんされ、同サービスのポータルやブログ閲覧者にマルウェア感染のおそれがあることがわかった。

「JavaScript」が改ざんされた「JUGEM」

同サービスを運営するGMOペパボによれば、同サイトを閲覧するとセキュリティ対策ソフトが作動すると利用者より指摘があり、調査したところ、同サイトの「JavaScriptファイル」4件が改ざんされていることが判明した。

これらファイルは、5月24日未明から5月28日正午ごろにかけて改ざんされた状態となり、同サービスのポータルやブログを閲覧すると、マルウェアへ感染するおそれがあった。

今回の攻撃は、Flash Playerの脆弱性を悪用する細工された「swfファイル」をダウンロードさせ、マルウェアを実行させる手法。5月13日のアップデートで修正されたばかりの脆弱性が狙われた。

同アップデートを適用せず、最新版となっていない「Flash Player 13.0.0.206」および以前のバージョンの利用者は、マルウェアへ感染したおそれがある。

同ブログサービスは、2014年3月末の時点で会員数が295万人。一般利用者はもちろん、木村カエラさんをはじめとするミュージシャンやタレント、声優、格闘家、モデルなどの芸能人や著名人もブログを開設している。月間ページビューは9560万にのぼり、マルウェア感染の影響が懸念される。

同社では、改ざん経路や影響範囲など、詳細について調査を進めている。また心当たりがある利用者へ、最新のセキュリティ対策ソフトでウイルスに感染していないか確認するよう呼びかけている。

（Security NEXT - 2014/05/28 ）ツイート