「Yahoo!JAPAN」のトップページ |
ヤフー株式会社は2010年1月9日、「Yahoo!占い」内の「鏡リュウジの星に願いを」のサイトにおいて、第三者からの不正アクセスによりHTMLファイルに改ざんが確認され、当該期間に対象サイトを閲覧したユーザーにウイルス感染の恐れがあることが判明したと発表した。
現在、当該ページは1月8日14:10に修正を完了(不正に書き込まれたプログラムの除去)しており、アクセスしても問題はない。
ヤフーは、
「ご報告すると共に、お客様にはご迷惑、ご心配をおかけしましたことをお詫び申し上げます。
その他のサービスにつきましては再度調査を行っておりますが、現時点では問題のあった上記サイト以外でのウイルス感染は確認されておりません。今後は一層の監視機能を強化し、再発防止に努めてまいります。」と、コメントしている。
1.改ざんされた期間
2009年10月27日 10:10 ~ 2010年1月8日 14:10
2.改ざんされたサイト
「鏡リュウジの星に願いを」内の以下のページ(Vol.65「食べ物に宿る魔法の力」)
http://legacy.fortune.yahoo.co.jp/fortune/special/wish_on_a_star/bn_20091013/index.html
http://legacy.fortune.yahoo.co.jp/fortune/special/wish_on_a_star/bn_20091013/12astro.html
※上記URLのサイトは、1月8日14:10に修正を完了(不正に書き込まれたプログラムの除去)しており、アクセスして問題はない。
3.内容
改ざんされた期間に対象のWebページを閲覧した場合、コンピューターウイルスの「Gumblar(ガンブラー)」亜種に感染した可能性がある。これに感染すると、意図しないサイトへ誘導されることがあり、ウェブサイト管理など
でFTPを使用しているパソコンでは、管理用パスワード情報を読み取られる可能性がある。
4.公開されている感染有無の確認方法および駆除方法(無料)
オンラインでウイルスやスパイウエアの検出と削除を行うことができる、トレンドマイクロ社 オンラインスキャンで確認してみる。
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
※上記にアクセスし「オンラインスキャンを今すぐ開始する」をクリックする
5.参考(一般社団法人 JPCERT コーディネーションセンター)
下記URL記載の方法に従うことで、ウイルス対策ソフトの定義ファイル、Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft社製品を最新の状態に更新することができる。
http://www.jpcert.or.jp/at/2010/at100001.txt
ヤフーは、上記の対策後、前述のウイルス感染の確認ならびに削除を行うことをうながしている。
■「鏡リュウジの星に願いを」を閲覧になったお客様へご確認のお願い
■ヤフー株式会社
■ITライフハックがブログでもオープン
■ITライフハック Twitter
■ビジネス関連の記事をもっとみる
・TSUTAYAが新記録!年間レンタル枚数と人気作品を発表
・しゃべる顔写真iPhoneアプリが大ヒット! 写真に命を吹き込む「PhotoSpeak」
・シャープ、新スローガン!目指してる、未来がちがう。
・世界最高水準!東証、次世代株式売買システムを稼働
・シャープ、伊における薄膜太陽電池の生産事業で合弁契約を締結