2009年12月26日~2010年1月6日の間に、ノートンのブログパーツが表示されているアメーバブログを閲覧したパソコンは、ウィルス(トロイの木馬)に感染したかもしれません。
アメーバのマイページ上部お知らせ欄に
1月7日「ブログパーツ改ざんに関する報告とお詫び」
http://ameblo.jp/staff/entry1-10429015423.html
1月9日「ブログパーツ改ざんに関する対処方法のご案内」
http://ameblo.jp/staff/entry-10429985626.html
とスタッフブログへのお知らせリンクが表示されていたのですが、皆さん見ましたか?
1/7には出ていたけど私は忙しかったので先ほど気付きました。
関係無さそうだと思って見ていない人も重要なので一応目を通してください。
原因は http://www.cyberagent.co.jp/news/press/2010/0107_3.html によると
「アメーバが委託している制作会社のサーバーに、何者かが2009年12月26日に不正アクセスして、
ブログパーツのファイルを改ざんした」ことによって、
「Norton Police City in Ameba」容疑者捜査ブログパーツがウィルス感染源となりました。
↓これはただのサンプル画像なので大丈夫です。
このノートンの黄色いブログパーツをブログに掲載すると5アメGがもらえるキャンペーンがあったため、多くのブログに掲載されていました。それらのブログを閲覧したパソコンにはウイルスが感染した可能性があります。対策方法は先ほどのリンク先に書いてありますので、思い当たる人は対処をしてください。
残念なことに、このブログにもそのブログパーツを掲載していました。現在はノートンのブログパーツも関連記事も念の為に削除済みですが、2009年12/26~2010年1/6の間に当ブログを閲覧した方は、申し訳ありませんがウィルスチェックをお願いします。
他のブログでもそのブログパーツをよく見かけたので、自分はどちらにしろ感染の危険に晒されていたけど、自分のブログの閲覧者まで巻き込むことになったのがとてもショックです。予測しようがなかったとはいえ閲覧者さんたちに申し訳ないです。
まぁ、忙しくてこのブログは11/25から一ヵ月以上更新してなかったからランキングも低いし、見てる人は少ないだろうけど。このブログを見たかもしれないと自分が思いつく人にはメッセージで連絡してます。ブログパーツを自分のブログに設定したかどうか覚えてない人も一応チェックしたほうがいいと思います。あとウィルス対策ソフトを使用してない人も使用したほうがいいですね。
今回の問題だけじゃなく、アメーバ(サイバーエージェント)で12月にはamebaなうで「こんにちはこんにちは」と自動的に書き込んでしまう罠が仕掛けられたり、その数日後には前述の罠を模倣した別人によるamebaルーム書き換えの罠が仕掛けられたり、正月早々に有名人ブログのパスワードが大量に漏洩したり、問題多すぎてアメーバに不信感が・・・ピグは楽しいんだけど・・・。
ファイルを改ざんした犯人はわざと狙ってやったんだろうけど、ウィルスソフトを販売しているノートンが、宣伝のために配布したブログパーツでウィルス感染だなんて皮肉なもんですね。アメーバのセキュリティに不備が多いから最近狙われまくってるんだと思います。
Amebaのブログパーツ「ノートン警察」閲覧者にトロイの木馬感染のおそれ
http://www.itmedia.co.jp/news/articles/1001/07/news092.html
アメブロで芸能人ブログ450件のID・パスワードが流出
http://www.itmedia.co.jp/news/articles/1001/05/news050.html
AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
http://www.itmedia.co.jp/news/articles/0912/11/news033.html
一応簡単な説明画像を載せておきます。転載したい場合はご自由にどうぞ。
アメG明細(ノートンのキャンペーンでアメG獲得)
ブログパーツの取り外し方その1
ブログパーツの取り外し方その2
になっちゃうクリスマス部屋
ってほどのことはしていないけど
