7日、サイバーエージェントはブログサービス「Ameba」(アメブロ)のセキュリティ啓発キャンペーン「ノートン警察」で配布していたブログパーツが不正アクセスで改ざんされていたため、閲覧したユーザがトロイの木馬型ウィルスに感染した恐れがあると発表した。
委託先の制作会社が運営管理するブログパーツ・サーバが感染したのは昨年12月26日午後11時15分とみられ、不正アクセスでプログラムが改ざんされた。
しかしユーザからの情報と委託先からの報告でAmebaが改ざんを知りブログパーツをすべて削除したのは1月6日になってから。
このため、2009年12月26日~2010年1月6日に同ブログパーツを閲覧したユーザすべてに感染の可能性がある。設置されていたブログ数やブログパーツの閲覧数などは「調査中」で不明。
ノートン警察は、シマンテックと共同で昨年9月17日~12月9日に行った広告キャンペーンで、中川翔子が大切なもの「ギザ」をサイバー犯罪グループから守るというストーリー形式で、ウィルスやトロイの木馬などについても学ぶ内容だったという。
学びながら実際のトロイの木馬に感染していたわけで・・・シャレにもならない(-_-;)
Amebaでは既報のパスワード流出のほか、昨年12月にも「Amebaなう」でCSRF(Cross Site Request Forgeries)脆弱性を突かれた問題が起きるなど、セキュリティ関連の不祥事が続いている。
