BIND 9やDHCPなどの提供するInternet Systems ConsortiumのWebサイトにマルウェアが仕掛けられた可能性がある。
DNSソフトのBIND 9やDHCPなどインターネットの中核となるソフトウェアを提供する米Internet Systems Consortium(ISC)のWebサイトが12月25日現在、メンテナンスモードになっている。ISCは「マルウェアに感染した可能性がある」として、ISCサイトへアクセスした全てのコンピュータでマルウェアスキャンを実施してほしいと呼び掛けている。
事態の詳細は不明だが、ISCがWebサイトを閉鎖したのは米国時間の22日から23日頃とみられ、マルウェアの駆除や感染の影響調査などの対応にあたっているもようだ。
米セキュリティ企業のCyphortによると、ISCのWebサイトが何らかの方法で閲覧者をマルウェア配布サイトに誘導するよう改ざんされ、誘導先からInternet ExplorerやFlash、Silverlightの脆弱性を突いて感染するマルウェアが配布されていたという。
ISCではBIND 9とDHCPのソフトウェア提供は継続し、入手方法をメンテナンスモードのWebサイトで紹介。緊急連絡先なども通知している。
Copyright © ITmedia, Inc. All Rights Reserved.