不正アクセスで7月8日からサービスを停止していたWebサイト作成・投稿小説サイト「魔法のiらんど」は7月17日正午に主要サービスを再開した。運営元の魔法のiらんどは、7月5日から8日にかけてトップページにアクセスしたユーザーのPCに、MMORPG「リネージュ」のIDを盗むトロイの木馬が仕込まれた恐れがあるとし、ウイルスチェックを呼びかけている。
7月5日午後11時ごろから8日の午後6時半ごろにかけ、同社のWebサーバにボットネットが侵入。外部サーバからの指令を受けて不定期に起動し、トップページを改ざんした。同社はその都度対策したが、対策できていない時間帯にトップページにアクセスしたユーザーのPCに、リネージュのアカウント情報を盗むトロイの木馬の新種「TSPY_LINEAGE.ACZ」が仕込まれた恐れがあるという。この3日間にトップページにアクセスしたと思われるユニークユーザー数は50万。
7月5日午後11時ごろ、ユーザーから「ウイルスソフトが起動した」という報告があったが影響を確認できず、翌6日の午前11時ごろ、不正アクセスによるプログラム改ざんを発見。修正して不正アクセスも撃退したが、その後も再三不正アクセスがあったため、8日午前10時ごろ、ユーザーが書き込める機能を停止。同日午後6時30分にサービスを全面停止した。
その後、データのバックアップとウイルスチェックを行って問題がないことを確認。NTTデータセキュリティの新システムを導入してセキュリティを強化し、サービス停止から9日後となる17日の午前12時にサービスを再開した。
同社は、該当期間中にトップページを訪れたユーザーに対して、トレンドマイクロのWebサイトでウイルスチェックをするよう呼びかけている。携帯電話からアクセスしたユーザーには影響はない。
魔法のiらんどの全面停止は1999年のオープン以来初。同社が設置した専用の問い合わせ窓口には、2万件以上の問い合わせがあったという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR