ニュース
» 2008年04月08日 13時01分 UPDATE

「carview.co.jp」サイトが改ざん 閲覧者にウイルス感染のおそれ

「carview.co.jp」がSQLインジェクションで改ざんされた上、アクセスしたユーザーにウイルスをダウンロードさせる状態になっていたことが分かった。

[ITmedia]

 カービューは4月7日、自動車情報サイト「carview.co.jp」が4月6日午後2時半から4月7日午前2時20分ごろに改ざんされ、アクセスしたユーザーにウイルスをダウンロードさせる状態になっていたと発表した。ユーザーの個人情報の流出などは確認されていないという。

 改ざんされたのは「carview.co.jp」「minkara.carview.co.jp」「catalogue.carview.co.jp」「tv.carview.co.jp」。Webアプリケーションに脆弱性があり、SQLインジェクションによる攻撃を受けた。

 アクセスしたユーザーを外部サイト「www.414151.com」に誘導し、「JS/TrojanDownloader.Psyme.NCY」「JS/TrojanDownloader.Agent.NDL」などのトロイの木馬をダウンロードさせる状態になっていた。

 6日午後2時半ごろ、海外からの不正侵入と、ページを表示するデータを格納したデータベースに破損があることが分かった。午後3時20分ころからWebサイトを停止し、午後4時までに改ざんされたページを特定。不正侵入経路を遮断し、改ざんされたページやプログラム、データベースを修復し、7日午前2時20分ごろまでにサイトを再開した。

 同社は、該当ページにアクセスしたユーザーに、ウイルスチェックを行うよう呼びかけている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -