OZmallが調査結果を更新、「ウイルスファイルがダウンロードされる現象」を確認

[高橋睦美，ITmedia]

　スターツ出版は5月27日夜、同社が運営するWebサイト「OZmall（オズモール）」が不正アクセスを受けたことを踏まえて継続してきた調査の結果を更新した。これによると「オズモールにアクセスした一部の方に、インターネットキャッシュフォルダにウイルスファイルがダウンロードされてしまうという現象が確認」されたという。

　スターツ出版によると、ウイルスファイルをダウンロードしたユーザーの数は「何件か」。正確な数は不明という。

　27日20時30分に追加された情報によると、確認されたウイルスファイルの名称は「PWS-Lineage.dll」（マカフィーでの名称）。これは、シマンテックでは「Trojan.Jasbom」、トレンドマイクロでは「TROJ_DELF.RM」の名称で対応されているトロイの木馬だ。5月11日に不正アクセスを受けた「価格.com」をはじめ、複数のWebサイトが不正アクセスを受け、ウイルスをばら撒くようWebページを改ざんされていたことが明らかになっているが、これらと同種のマルウェアである。

　ただし、同社では「（他のWebサイトで確認されたマルウェアと）全く同じものではなく、新種のものと（調査を委託しているセキュリティ企業から）聞いている」（同社）という。

　スターツ出版によるとWebサイトの運営に当たっては「できる範囲でセキュリティ対策は施してきた」。ただし対策の詳細や侵入の手口、手法については、捜査に支障をきたさないため公表できないとしている。