海外旅行サイトのH.I.S、閲覧しただけでウィルス感染した恐れ

旅行が趣味という読者へ注意情報です。海外旅行サイトのH.I.Sが閲覧しただけでウィルスの感染し、講座情報を読み取られたかもしれません。セキュリティ会社のシマンテックが30日、同社のブログで発表しました。

海外旅行サイト「H.I.S」トップ


この攻撃は、4月ごろから発生し、ブログサイトのJUGEMや上記H.I.Sのウェブサイト、PANDORA.TVでも発生していたという。原因はAdobe社のFlash Playの脆弱性(CVE-2014-0515)をつくもので、Adobe社では4月末にセキュリティパッチで修正済みです。

感染した可能性

Flash Playを古いバージョンのままでセキュリティソフトを適切に使用しなかったユーザーは、このウィルスに感染した可能性があります。感染すると上記にあげたサイトを閲覧しただけで、悪質なコードが実行され、銀行口座情報などが読み取られた可能性があります。

対応

H.I.Sのサイト等は、30日現在で修正済みで今後のアクセスについては問題ないと思いますが、問題のFlash Player(ブラウザ版のプラグインも含みます)は最新の状態にアップデートしておいてください。この攻撃の9割は日本をターゲットとしていたようで、H.I.Sウェブサイトの感染が確認された期間は24日未明から26日午後6時の間で、もしこの期間に該当のサイトをアクセスした可能性がある場合は、即座に登録講座の残高の確認およびパスワードの変更をする必要があります。またお使いのコンピュータについてもセキュリティソフトを最新のアップデートした上で感染のチェックと駆除をおこなって下さい。

重要なリンク

感染の状況等の詳細は下記にリンクを記載しましたので、こちらからご確認ください。
シマンテック公式ブログの該当記事
http://www.symantec.com/connect/ja/blogs/adobe-flash-2
エイチ・アイ・エスの告知(PDF)
http://www.his-j.com/info/20140530_v01.pdf
リクルートマーケティングパートナーズの告知
http://www.recruit-mp.co.jp/news/release/2014/0530_1078.html
JUGEMのお知らせ
http://info.jugem.jp/?eid=17191&_ga=1.3722038.764213144.1401263859
\タロイモ(管理人)をフォローする/
タイトルとURLをコピーしました