ニュース
トレンドマイクロのウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ
トレンドマイクロのウイルス情報ページが改ざんされ、アクセスしたユーザーがウイルスをダウンロードしてしまう状態になっていたことが分かった。
トレンドマイクロは3月12日、同社のウイルス情報ページが11日午後7時ごろから改ざんされ、アクセスしたユーザーに、ウイルスをダウンロードさせる状態になっていたと発表した。同社は、12日午前11時30分にウイルス情報ページを閉鎖した。
改ざんされたのは、日本語・英語のウイルス情報ページ。日本語ページは「ADW_BRUNME.A」「TSPY_AGENT.HS」など11のウイルス情報ページで、英語は「ADWARE_BHO_WEBDIR」「TROJ_CLAGGER.D」など21のページで改ざんを確認した。
該当ページにアクセスしてきたユーザーや、該当ページ内に挿入されたURLにアクセスしたユーザーに、ウイルス「JS_DLOADER.TZE」をダウンロードさせる状態になっていた。JS_DLOADER.TZEはJavaScriptを利用したウイルスで、ユーザーを特定のWebページにアクセスさせる仕組みだ。
JS_DLOADER.TZEは、同社が10日に公開したパターンファイルで対応済み。同社は、11日午後7時から12日午前11時30分までに該当ページにアクセスしたユーザーに対して、ウイルスチェックを行うよう呼び掛けている。
同社によると、採用しているWebアプリケーションに脆弱性があり、SQLインジェクションによる攻撃を受けて改ざんされたらしい。9日午後9時ごろに不正侵入の痕跡が見つかっているという。アクセスしたユーザー数などは調査中としている。
関連記事
- 「ウイルスバスター」パターンファイルに不具合
「ウイルスバスター」シリーズで、13日午前0時ごろ配布したパターンファイルを適用した際に、ウイルス検索に時間がかかり、検索が止まったかのように見える不具合があった。 - 原因は「二重の人為的ミス」 ウイルスバスター不具合で謝罪
「人為的なミスだった」――トレンドマイクロの説明によると、多くのPCを動作不能にした不具合の原因は、ウイルス定義ファイルのチェックミスが重なった結果だった。 - トレンドマイクロ、PCを守るはずのパターンファイルに不具合
トレンドマイクロが4月23日午前7時30分ころに公開した「ウイルスパターンファイル 2.594.00」に問題があり、適用するとPCの動作が極端に遅くなるトラブルが発生した。 - 「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
IPAは、Webサイトの脆弱性を利用してマルウェアに感染させる手口が増えているとして注意を呼びかけた。 - 価格.comのWebサイトが改ざん、ユーザーにウイルスをばら撒いたおそれも
価格比較情報を提供するWebサイト「価格.com」が不正アクセスを受けて改ざんを受けた。カカクコムでは5月14日よりサイトを閉鎖している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.