2010年9月27日 (月)
【更新:9月27日20:47追記、21:24追記、9月28日9:38追記、10月1日16:47追記】
9月24日(金)21:30頃から9月25日(土)1:00頃までにかけて、弊社利用の外部広告配信システム「VASCO」(株式会社マイクロアド)にて配信された広告情報に、外部からの攻撃を受けて一部データが改ざんされ、配信された情報があり、それに起因して、上記時間に「医療・医薬情報 業界インデックス」( http://www.yakuji.jp/ )にアクセスされた方のうち、一部の方にマルウェア「Security Tool」に感染した可能性がある事が判明しました。
上記時間に当サイトへアクセスされた場合、ご使用のパソコンが感染した可能性がございます。心当たりのある場合は、誠に恐れ入りますがウイルス対策ソフトにて感染の有無をご確認いただきますようお願い申し上げます。
現状
株式会社マイクロアドからプログラムの改ざんを9月25日(土)1:07に修正し、対応を完了したとの連絡を受けておりますが、当サイトでの「VASCO」の利用は現在、停止しております。
今後、 詳細情報がわかり次第、追ってご報告いたします。
影響ウェブサイト
当サイト以外の「薬事日報ウェブサイト」など弊社運営のウェブサイトでは、「VASCO」を利用しておりませんので、影響はございません。
お詫び
この度は、皆様にはご迷惑とご心配をおかけいたしましたことを心よりお詫び申し上げます。
株式会社マイクロアド 発表情報
- 【障害報告】弊社サービスの改ざんに関するお詫びと報告(2010年09月25日)[PDF]
http://www.microad.jp/press/20100925/20100925.pdf - 弊社サービスの改ざんに関する現状報告と今後の対策について(2010年09月27日)
http://www.microad.co.jp/news/index100927.html - 弊社サービスの改ざんに関する影響範囲の一部報道について(2010年09月28日)
http://www.microad.jp/press/20100928/
株式会社マイクロアド 連絡先/ウェブサイト
- 本件における連絡先
user-support@microad.jp - ウェブサイト
http://www.microad.jp/
「Security Tool」の感染確認/駆除方法 参考サイト
- ソースネクスト社
http://sec.sourcenext.info/support/securitytool.html - シマンテック社
http://jp.norton.com/security_response/writeup.jsp?docid=2009-100913-4833-99&tabid=3 - トレンドマイクロ社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FAKEAV.STL&VSect=T - マカフィー社
http://www.mcafee.com/japan/security/virF2009.asp?v=FakeAlert-KW
関連ニュース
- マイクロアド広告サーバーが改ざん、Impress Watchほか複数メディアで影響
http://internet.watch.impress.co.jp/docs/news/20100927_396326.html - マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い
http://www.itmedia.co.jp/news/articles/1009/27/news029.html
株式会社薬事日報社・連絡先
記事一覧 お知らせ