Amebaを運営する㈱サイバーエージェント(東京都渋谷区)は2010年1月7日、提供しているブログパーツにおいて、外注先が運営管理するサーバーに改ざんが確認され、ブログ利用者や閲覧した人が、トロイの木馬型ウイルスに感染した恐れがあると発表した。
同社では、配信を受けたのは少なくとも数千人とみられるが、ウイルスの種類や感染する恐れのある利用者数は不明だという。
該当のブログパーツは、1月6日より利用停止としている。
サイバーエージェントは、
「期間中に該当ブログパーツを閲覧したユーザーの皆様には、ご迷惑をおかけしましたことをお詫び申し上げます。該当ブログパーツ以外のAmebaが提供するブログパーツにおいては、ウィルス感染の可能性はございません。今後、外注先の選定強化および情報管理を徹底してまいります。
株式会社シマンテックおよび株式会社ワタナベエンターテインメントは、本件ブログパーツの作製・管理に関して一切携わっておりません。両社に、ご迷惑おかけしたことを重ねてお詫びいたします。」と、コメントしている。
1.改ざんされた期間
2009年12月26日から2010年1月6日
2.改ざんされたブログパーツ
「Norton Police City in Ameba」容疑者捜査ブログパーツ。
ノートン警察は、シマンテックと共同で昨年9月17日~12月9日に行った広告キャンペーン。中川翔子さんの大切なもの「ギザ」をサイバー犯罪グループから守るというストーリー形式で、ウイルスやトロイの木馬などについても学ぶ内容だったという。
3.原因・経緯 (2010年1月7日現在)
委託の制作会社が運営管理するサーバーが、2009年12月26日23時15分、不正にアクセスされブログパーツのファイルが改ざんされた。
4.対処方法
2009年12月26日~2010年1月6日の間、該当のブログパーツを掲載しているサイトを閲覧した場合、ウィルスに感染している可能性がある。手持ちのウィルス対策ソフトを最新の状態にして、ウィルススキャンを実施する。
ウィルス対策ソフトを持っていない場合は、各セキュリティ会社のホームページにあるオンラインスキャンを試してみる。また、当該ブログパーツをダウンロードしたユーザーは、現在非表示になっているが、貼り付け時に設定したタグを削除したほうがよい。
Amebaでは1月1日、芸能人ブログ450件のパスワードが流出しているほか、昨年12月には「Amebaなう」でクロスサイトリクエストフォージェリ(CSRF)の脆弱性を突かれた問題が起きるなど、セキュリティ関連の不祥事が続いている。