トレンドマイクロのウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ

トレンドマイクロのウイルス情報ページが改ざんされ、アクセスしたユーザーがウイルスをダウンロードしてしまう状態になっていたことが分かった。

» 2008年03月12日 17時47分 公開
[ITmedia]

 トレンドマイクロは3月12日、同社のウイルス情報ページが11日午後7時ごろから改ざんされ、アクセスしたユーザーに、ウイルスをダウンロードさせる状態になっていたと発表した。同社は、12日午前11時30分にウイルス情報ページを閉鎖した。

 改ざんされたのは、日本語・英語のウイルス情報ページ。日本語ページは「ADW_BRUNME.A」「TSPY_AGENT.HS」など11のウイルス情報ページで、英語は「ADWARE_BHO_WEBDIR」「TROJ_CLAGGER.D」など21のページで改ざんを確認した。

 該当ページにアクセスしてきたユーザーや、該当ページ内に挿入されたURLにアクセスしたユーザーに、ウイルス「JS_DLOADER.TZE」をダウンロードさせる状態になっていた。JS_DLOADER.TZEはJavaScriptを利用したウイルスで、ユーザーを特定のWebページにアクセスさせる仕組みだ。

 JS_DLOADER.TZEは、同社が10日に公開したパターンファイルで対応済み。同社は、11日午後7時から12日午前11時30分までに該当ページにアクセスしたユーザーに対して、ウイルスチェックを行うよう呼び掛けている。

 同社によると、採用しているWebアプリケーションに脆弱性があり、SQLインジェクションによる攻撃を受けて改ざんされたらしい。9日午後9時ごろに不正侵入の痕跡が見つかっているという。アクセスしたユーザー数などは調査中としている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ