にーやんのブログ

xreaサーバクラック簡易まとめ - おいおい、ふざけんなやxrea！ - m-birdとFreeBSDの同棲日記 経由。

2008-06-09 頃から 2008-06-17 の 18 時頃にかけて、XREA の無料版向けに広告を配信しているサーバーに不正なファイルがアップロードされていたそうです。ただし現在は、「17日18時の時点で、サーバーを初期状態に戻し復旧して」（無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD）いるということです。

今回アップロードされていた不正なファイルには古いバージョンの Adobe Flash Player （バージョン 9.0.115.0 以前）の脆弱性をついたスクリプトが含まれており、広告が表示されるだけで「オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される状態」（無料版広告から ウィルス拡散の恐れ - XREA&CORE SUPPORT BOARD）だったとのことです。Adobe Flash Player を現時点での最新版 9.0.124.0 に更新していれば問題はないとのことです。

詳しくは XREA からの発表をご覧下さい。

• 無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD

お詫びとお願い

私が借りている XREA のサーバーのうち、無料版を利用しているのは AviSynthマニュアル翻訳プロジェクト です。2008-06-09 頃から 2008-06-17 18 時頃のあいだに、AviSynthマニュアル翻訳プロジェクト を閲覧された方は、念のため、アンチウイルスソフトでウイルスチェックを行ってください。また、Adobe Flash Player を最新版に更新することをおすすめします。

今のところ私の方に連絡はありませんが、もし今回の件でご迷惑をおかけした方がありましたら、大変申し訳ありませんでした。また、私自身が今回の事態に気づくのが遅かったこともあり、報告が遅くなりましたことも、あわせてお詫びします。

なお、にーやんのぺーじ、AviSynth Wiki、niiyan.net は有料版の XREA+ を利用しているため、今回の一件とは無関係です。

関連リンク

• xreaサーバクラック簡易まとめ - おいおい、ふざけんなやxrea！ - m-birdとFreeBSDの同棲日記
• 無料版広告から ウィルス拡散の恐れ - XREA&CORE SUPPORT BOARD
• avast!でマルウェア警告 - XREA&CORE SUPPORT BOARD
• 2008-06-16 - まぼろし花穂雑記
• セキュリティホール memo
• 【緊急】BRT　HPウイルス原因判明！！ - kan2525 【 みんカラ 】 ブログ
• 無料ホスティング「XREA」の広告にウイルスへのリンクが混入

2008-06-18 23:48 追記

• 上の関連リンクに INTERNET Watch の記事を追加しました。
• 無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD が 2008-06-18 03:00 付けで更新され、今回の件の原因について以下のように言及されています:
  

  無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD

  ○原因：
  
  広告配信や画像読み込み用として、外部に構築依頼をしておりました分散キャッシュサーバー内の1台の
  広告配信用サイト管理パスワードが、受託会社外の者に渡り、使用され、不正なファイルがアップロードされておりました。

1. ブログ移転および関連サイトの今後について
2. AviSynth Blog 開設のお知らせ
3. AdSense フレンドリーなプライバシーポリシー by JenSense
4. Google AdSense の規約変更に伴ってプライバシーポリシーのページを追加しました
5. お詫び: ブログが閲覧/コメントできない場合があったのを修正

• [Preview]ボタンをクリックすると、コメント内容をプレビューすることができます（JavaScript使用）。
• スパム対策としてリファラチェックを行っています。セキュリティソフトの設定でリファラを無効にしていると投稿できません。
• エントリの内容と無関係と思われるコメントやトラックバックは削除されます。
• 当ブログへの言及リンクがないトラックバックはブロックされます。