ブログサービス「JUGEM」やH.I.S.のサイト閲覧者がマルウェア感染した恐れ、銀行の口座情報盗み取る

　ブログサービス「JUGEM」のサイトで発生していたのと同じマルウェア攻撃が、旅行会社の株式会社エイチ・アイ・エス（H.I.S.）のウェブサイトや、
動画サイト「PANDORA.TV」でもあったことが分かった。株式会社シマンテックが30日、公式ブログで伝えた。

　この攻撃は、Flash Playerの脆弱性（CVE-2014-0515）を突くもの。ただし、すでにAdobe Systemsが4月末に公開したセキュリティパッチで
修正済みであるほか、シマンテックなどのセキュリティソフトでもこの脆弱性を突く攻撃の検知に対応している。最新バージョンのFlash Playerを
使用し、セキュリティソフトを適切に使用している環境では、攻撃は遮断できたもとのみられる。

　一方、Flash Playerが古いバージョンのままで、セキュリティソフトも適切に使用していない場合には、上記のサイトを閲覧することで悪質なコ
ードが実行され、インターネットバンキングの口座情報を盗み取るマルウェアに感染した可能性がある。

　JUGEMを運営するGMOペパボ株式会社ではすでに28日の時点で、このような攻撃が仕掛けられていたことを発表（本誌5月28日付関連記
事を参照）。30日までに対処を完了したとしている。

　H.I.S.でも30日付で告知を出した。5月24日から26日の期間に「his-j.com」のサイトを閲覧した人に対して、セキュリティソフトを最新状態にした
上でスキャンを行うよう呼び掛けている。

つづきはソースで
http://headlines.yahoo.co.jp/hl?a=20140530-00000086-impress-sci

こっちも参照
http://internet.watch.impress.co.jp/docs/news/20140528_650718.html
http://manual.jugem.jp/?eid=73