08/06/18 15:21:45 0
XREAはしらをきり通すつもりらしい
URLリンク(sb.xrea.com)(今回の問題についてのアナウンス最終版)
5台を広告配信用分散キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。
URLリンク(sb.xrea.com)
二つ上のレスで引用した内容を参照していただければわかりますが、
自動挿入の場合は上記表現でよろしいかもしれませんが、
問題は手動挿入の場合「必ず」ウィルス広告に接続されていたことです。
上記文面では、自動挿入の際にのみ問題が起こっていたと誤解されかねません。
しかも、手動挿入であった場合のほうがより深刻な状態に陥っていたのです。
また、発生日時に関してですが、私自身当初は当サポート掲示板への報告日時から、
6月8日深夜ごろからの発生と書きましたが、情報を集めてみると、
6月5日時点でIPフィルタソフトが問題サーバーのIPをブロックしたとの報告がありました。