fc2関係のウィルスについての緊急警告(2008/03/12)
現時点で正式な発表はされていませんが、fc2.comのblogサービスの一部ページを閲覧しただけで
Lineage2のパスワードを盗み取るウィルス(マルウェア)がインストールされるという情報が報告されています。
感染経路
詳細は不明ですが、fc2 blogのテンプレートにトロイの木馬配置サイトを記述したiframeを仕込み、アクセス者のRealPlayerの
脆弱性を利用してマルウェアをインストールさせるとのことです。
対象
RealPlayerを10以上をインストールし、InternetExplorerで過去にfc2 blogを閲覧したことのある全ユーザ
感染しないための対策
以下のいずれかを実施することで防げるようです。
1. RealPlayerがインストールされている場合は削除する、あるいはRealPlayerのActiveXプラグインを無効にする
2. IEを使っている場合は、*.fc2.comを「制限付きサイト」に指定する(参考)
当ランキングの影響度
当ランキングでは外部のカウンタサービスとしてFC2のカウンタを利用していました。
今回問題となっているのはfc2 blogであり、アクセス解析についての問題は報告されていません。
関連性は不明ながら広報室にいくつか情報が寄せられたことと、fc2側の対応に疑問があることから
大事をとって fc2のカウンタサービスから他のサービスに切り替えております。
また当サイト内のコンテンツすべてを、Virus Buster 2008(パターン5.157.00)及び
各種オンラインスキャナ(カスペルスキー、マカフィー)にてスキャンし全く問題のないことを確認しています。
当ランキングご利用の方々へのお願い
念のため各種オンラインスキャナを実行し問題のないことの確認をお勧めいたします
カスペルスキー
マカフィー
シマンテック
トレンドマイクロ
問題の詳細(但しfc2上のblog)
http://gw.aguse.jp/?m=g&url=http://ffxiwar.blog91.fc2.com/blog-entry-217.html
http://gw.aguse.jp/?m=g&url=http%3A%2F%2Fpetsoro.blog91.fc2.com%2Fblog-entry-171.html
(情報掲載サイトもfc2上にあり、二次攻撃による感染を避ける観点からaguse gatewayを使用して画像ブラウズにしています)
管理人連絡先:lineage2rank@gmail.com