Internet Explorer の脆弱性を悪用する攻撃コンテンツに関する重要なお知らせ

重要なお知らせ

sea.jpサーバ上に外部よりInternet Explorer の脆弱性(CVE-2014-6332)を悪用するコンテンツが置かれていたことが外部の情報セキュリティ調整機関からの通知でわかりました。問題のコンテンツは2015/2/27日時点で既にサーバ上からは除去しています。影響範囲はSEAウェブサイトsea.jpを利用した方、もしくは外部から下記URLを直接参照された方と考えられます。

  • 期間: 2014/11(推定) から 2015/2/27まで
  • 攻撃手法: Internet Explorer の脆弱性(CVE-2014-6332)を使うマルウェア
  • 設置URL: http://sea.jp/sns/var/index2.html
  • 影響範囲: sea.jpを利用した方特にSEA会員向けサービス利用者及び直接URLをアクセスした利用者の方

Internet Explorer 脆弱性(CVE-2014-6332)を未修正のまま、上記URLにアクセスした方はマルウェアによる感染の可能性があるのでご注意ください。

ウイルス対策ソフト(2015/02/25 09:29:36現在)での検出結果は次のようになるとのことです。(注: これは情報セキュリティ調整機関からの情報を参考にしています)

  • ウイルス対策ソフト検出結果 (2015/02/25 09:29:36)
    TRENDMICRO : 検知しない
    Symantec : Exp.CVE-2014-6332
    Kaspersky : Trojan.VBS.Agent.ua
    Microsoft : Exploit:VBS/CVE-2014-6332

この問題に伴い、該当のサーバのセキュリティ管理状態をチェックし、マルウェアを調査及び除去しました。メンテナンスに伴い、これまでSEAで提供していたSNSなど一部のサービスが終了しましたが、終了したサービスに関しては今後も提供しないこととしました。ご了承ください。

この告知は情報セキュリティ調整機関との調整が終了したタイミングで行いました。文末になりますが利用者のみなさまにご迷惑をおかけしたことを深くお詫びします。

連絡先

office [at-mark] sea.jp
ソフトウェア技術者協会 事務局