2008年03月13日
| トレンドマイクロのWebサイトが改ざん、アクセスでウィルスに感染。 | (ニュースの視点) |
12日、トレンドマイクロは同社のWebサイトの一部が改ざんされたことを発表した。
改ざんが確認されたのは、同社が公開している「ウイルス情報ページ」の一部で9日21時ごろ改ざんされたという。
改ざんにより、別のWebサイトに置かれたウィルスを感染させる文字列が挿入されており、当該ページにアクセスするだけで「JS_DLOADER.TZE」と言うウィルス(同社の3月10日のパターンファイルで対応済)がダウンロードさせられ、感染する恐れがあった。
トレンドマイクロでは12日11時30分に「ウイルス情報ページ」のすべてのページ(http://www.trendmicro.co.jp/vinfo/の直下)を閉鎖、対策の上13日8時30分より公開を再開した。
トレンドマイクロでは改ざんの手口等は公表していないが、セキュリティ企業のラックの発表によれば、同社のリモートセキュリティ監視センターであるJSOC(Japan Security Operation Center)では、11日の夜から継続的に日本をターゲットとしたSQLインジェクションによるWebサイト改ざん行為を検知していると言う。
一連の攻撃はMicrosoftのWebページ構築技術であるASP(Active Server Pages)を使用して開発されたWebアプリケーションの脆弱性を悪用したものとJSOCでは推測している。
ラックの発表ではトレンドマイクロへの言及はないが、おそらくトレンドマイクロのWebページ改ざんも、この一連の攻撃の結果であると見られる。
ウィルス対策のプロ企業が自社サイトを攻撃され陥落するとは、紺屋の白袴との誹りは免れないだろう。
いずれにしても、最近はメールサーバでのウィルス検知や阻止が普及した結果なのか、一時よりもウィルスメールそのものが減ってきている。しかし、逆に増加の兆しを見せているのが、Webページ経由の感染だ。
特にASPなどの脆弱性を突いたWebページ改ざんは、一般ユーザから見れば、信頼してアクセスしているページに裏切られた不快感だけでなく、当該企業の信頼性を失くすきっかけともなり得るものだ。Web作成者だけでなく、Webサーバ管理者の十分な対策が望まれる。
投稿者 shoda T. : 2008年03月13日 18:18
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/582
コメント
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。
