「carview.co.jp」サイトが改ざん 閲覧者にウイルス感染のおそれ

[ITmedia]

　カービューは4月7日、自動車情報サイト「carview.co.jp」が4月6日午後2時半から4月7日午前2時20分ごろに改ざんされ、アクセスしたユーザーにウイルスをダウンロードさせる状態になっていたと発表した。ユーザーの個人情報の流出などは確認されていないという。

　改ざんされたのは「carview.co.jp」「minkara.carview.co.jp」「catalogue.carview.co.jp」「tv.carview.co.jp」。Webアプリケーションに脆弱性があり、SQLインジェクションによる攻撃を受けた。

　アクセスしたユーザーを外部サイト「www.414151.com」に誘導し、「JS/TrojanDownloader.Psyme.NCY」「JS/TrojanDownloader.Agent.NDL」などのトロイの木馬をダウンロードさせる状態になっていた。

　6日午後2時半ごろ、海外からの不正侵入と、ページを表示するデータを格納したデータベースに破損があることが分かった。午後3時20分ころからWebサイトを停止し、午後4時までに改ざんされたページを特定。不正侵入経路を遮断し、改ざんされたページやプログラム、データベースを修復し、7日午前2時20分ごろまでにサイトを再開した。

　同社は、該当ページにアクセスしたユーザーに、ウイルスチェックを行うよう呼びかけている。