XREAの広告が改ざんされウイルスが仕込まれたという記事を書きましたが、9日経った今日ようやく運営側が対処したようです。

・無料ユーザー向け広告配信サーバーの不具合について

9日もの間放置されていたのは、サーバー管理を外部委託にしていた為だそうです。
それにしても放置し過ぎじゃないですか？
その間にウイルスに感染して被害を受けた方も居るでしょう。
無料だからって邪険にし過ぎだと思います。

今後は（コスト面など）一層の努力が必要だと思いますので、頑張って欲しいです。

このblogはXREAの無料プランを利用して運用しているのですが、このXREAで表示される広告が改ざんされ、ウイルスが混入したとの情報を得ました。
詳しくは以下をご覧下さい。

・リネージュ資料室 - ガイド >> セキュリティ対策 （ウィルス情報 - 感染源サイト）
　XREA広告改竄

2008年6月8日20時頃より、 XREAの無料サービスで表示される広告内にウィルスが埋め込まれました。被害はXREAの無料サービス全体に及んでいます。 6月11日の段階で未対応で、運営会社からのアナウンスは特に出ていません。

ウィルス入り広告枠用ページのタイムスタンプは2008-06-08 19:58、ウィルス入りでない広告枠用ページのタイムスタンプが2005-06-10 18:20となっていることから、改竄されたのは6月8日の20時頃と推測されます。広告ページの置かれているサーバは5か所に分散していますが、そのうち1台 (***.***.**.***) のファイルのみ改竄されているため、広告表示時に1/5の確率でウィルス入りの広告が表示されます。

埋め込まれたのはJavaScriptコードで、世界的に猛威をふるっているSQLインジェクション攻撃で使用されたのと同じアドレスに置かれています。 OSの脆弱性の他、Flash PlayerやRealPlayerなど数種類のプラグインの脆弱性をついてウィルスをインストールさせようとするため、最新版にアップデートされていないものがひとつでもあれば、オンラインゲームのアカウント情報を盗むウィルスに感染します。

※引用ではIPアドレスを伏せさせて頂きました。

当blogはXREAの無料プランを利用している為、広告の挿入が必須になっております。
OSやFlashなどのプラグインを古いまま使用している方は、今すぐ最新版かどうかチェックして下さい。
・とりあえずFlash Playerをチェック（最新バージョン：9.0.124.0）
これ以外のプラグインは各自でチェックして下さい。

そして、全てが最新版であったとしても、ウイルスのチェックを必ず行って下さい。
アンチウイルスソフトを使用していない方は、とりあえず下記サイトより対処してみて下さい。
・カスペルスキーオンラインスキャナ（IE6以上でのみ動作）（こちらがオススメ）
・オンラインスキャン（トレンドフレックスセキュリティ）