コンテンツ
セキュリティ情報
【注意喚起】 JUGEM ポータルサイトおよびブログページの改ざんに関して
2014年5月29日(木曜日)掲載
■概要
GMOペパボ株式会社は 2014年5月28日,同社の提供する JUGEM のポータルサイトおよびブログページが改ざんされていたことを発表しました.改ざんされていた期間は 2014年5月24日未明から 2014年5月28日12時頃で,その期間にユーザが JUGEM のポータルサイトやブログページを閲覧することで,マルウェアに感染する可能性があったとのことです.
配布されていたマルウェアは,Adobe Flash Player の既知のセキュリティホール (CVE-2014-0515) を悪用するものであり,Adobe Flash Player が最新版の場合は,このマルウェアによる攻撃を防ぐことが可能とのことです.
■対策
改ざんされていた期間内に,本学から同社サイトへのアクセスが多数あったことを確認しています.問題が発生していないか確認するため,以下の対応をお願いします.
- Adobe Flash Player のバージョンアップに関しては,既にAdobe Flash Player ,Adobe Reader および Adobe Acrobat の脆弱性に関する注意喚起 でお知らせしておりますが, 最新版となっていることを今一度確認してください.
- 5月24日から28日の間に,JUGEM ポータルサイトまたはブログページを閲覧した可能性のある方は,ウィルス対策ソフトを使用して,完全スキャンの実施をお願いします.
■関連文書
GMOペパボ株式会社.
ブログやポータルサイト閲覧時,ウィルス対策ソフトが動作する件について.
京都大学 情報環境機構
Adobe Flash Player ,Adobe Reader および Adobe Acrobat の脆弱性に関する注意喚起
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |