6月14日より「XREAの無料サービスで表示される広告内にウィルス」の問題のため、このブログを停止していましたが、再開しましたのでご報告いたします。
XREA.COM側での対処が6月17日夕方頃に行われ、18日未明には明確な原因の説明も行われましたので、復旧したとみなしました。
(「無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD」参照)
説明された原因(外部委託していた広告配信サーバの管理パスワードが外部の者に渡り、それを使用して不正なファイルがアップロードされた)が管理のお粗末さを示しているだけに、若干の不安も残りますが、原因がはっきりしたことで対策も行われていると、ひとまず考えることにしました。
また、このコンピュータ・ウィルス(狭義にはトロイの木馬)の感染方法についての情報もまとめておきます。
不正なページが設置されたと見られる6月8日夜から、私が当ブログを停止した6月14日までの間で、当ブログへのアクセス時に、スクリプト(JavaScript)が有効で、XREA.COMが管理する imgj.xrea.com サーバ(としてラウンドロビン運用されている5台のうちの1台の改竄されたサーバ)の広告ページへとアクセスした場合、コンピュータウィルスが読み込まれる可能性がありました。
現時点で分かっている範囲では、以下のいずれかの状態であれば、ウィルスが実行される危険は無いようです。逆に、これらに当てはまらなければ、ウィルスが実行され被害を受けている可能性があります。
- スクリプト無効でアクセスしていた場合
- スクリプト有効で、且つ、imgj.xrea.com サーバの改竄された広告ページが表示されても、Flash Playerが最新版(バージョン9,0,124,0以降、もしくは8,0,42,0以降)であった場合
問題のウィルスは、一部のオンラインゲーム(リネージュ、リネージュ2、 RO、FFXIなど)のアカウント情報などを盗むものだったらしい、という情報があります。
(「XREA広告改竄」(リネージュ資料室)参照)
このウィルスについて正確にはわかっていないこともあるようですので、条件に該当しない方もウィルス対策等行っていただきたいのですが、特に上記オンラインゲームユーザの方でウィルスの被害を受ける条件に当てはまっていた場合は、アカウントの確認・パスワードの変更など対策を行われることをお勧めします。
最後に、参考までにFlash Player最新版(バージョン9,0,124,0以降、もしくは8,0,42,0以降)の入手先を再度示しておきます。
- Adobe Flash Playerダウンロード(最新版。現時点ではバージョン9,0,124,0)
- 旧バージョンのFlash Playerダウンロード(現時点ではバージョン8,0,42,0):Flash Player 8 (fp8_archive.zip) の中に 8.0 の最新版 r42 (8,0,42,0)のインストーラが入っています。日本語版Windows98/MEではFirefox, Mozilla, Opera, Netscape用のFlash Player 9最新版がクラッシュする不具合があるようなので、該当する環境にはこちらのFlash Player 8最新版をインストールしましょう。
お騒がせして申し訳ありませんが、よろしくお願いいたします。