トレンドマイクロは3月12日、同社のウイルス情報ページが11日午後7時ごろから改ざんされ、アクセスしたユーザーに、ウイルスをダウンロードさせる状態になっていたと発表した。同社は、12日午前11時30分にウイルス情報ページを閉鎖した。
改ざんされたのは、日本語・英語のウイルス情報ページ。日本語ページは「ADW_BRUNME.A」「TSPY_AGENT.HS」など11のウイルス情報ページで、英語は「ADWARE_BHO_WEBDIR」「TROJ_CLAGGER.D」など21のページで改ざんを確認した。
該当ページにアクセスしてきたユーザーや、該当ページ内に挿入されたURLにアクセスしたユーザーに、ウイルス「JS_DLOADER.TZE」をダウンロードさせる状態になっていた。JS_DLOADER.TZEはJavaScriptを利用したウイルスで、ユーザーを特定のWebページにアクセスさせる仕組みだ。
JS_DLOADER.TZEは、同社が10日に公開したパターンファイルで対応済み。同社は、11日午後7時から12日午前11時30分までに該当ページにアクセスしたユーザーに対して、ウイルスチェックを行うよう呼び掛けている。
同社によると、採用しているWebアプリケーションに脆弱性があり、SQLインジェクションによる攻撃を受けて改ざんされたらしい。9日午後9時ごろに不正侵入の痕跡が見つかっているという。アクセスしたユーザー数などは調査中としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR