Amebaのブログパーツ「ノートン警察」閲覧者にトロイの木馬感染のおそれ

[ITmedia]

　サイバーエージェントは1月7日、ブログサービス「Ameba」のセキュリティ啓発キャンペーン「ノートン警察」で配布していたブログパーツ「Norton Police City in Ameba」が不正アクセスで改ざんされ、閲覧したユーザーがトロイの木馬型ウイルスに感染した恐れがあると発表した。

　感染の恐れがあるのは、2009年12月26日〜10年1月6日に同ブログパーツを閲覧したユーザー。設置されていたブログ数やブログパーツの閲覧数、ウイルスの挙動などは「調査中」としている。

　12月26日午後11時15分、委託先の制作会社が運営管理するブログパーツのサーバが不正アクセスを受け、プログラムを改ざんされたという。ユーザーからの情報と委託先からの報告で改ざんが発覚。1月6日にブログパーツをすべて削除した。

　ノートン警察は、シマンテックと共同で昨年9月17日〜12月9日に行った広告キャンペーン。中川翔子さんの大切なもの「ギザ」をサイバー犯罪グループから守るというストーリー形式で、ウイルスやトロイの木馬などについても学ぶ内容だったという。

　Amebaでは1月1日、芸能人ブログ450件のパスワードが流出しているほか、昨年12月には「Amebaなう」でクロスサイトリクエストフォージェリ（CSRF）の脆弱性を突かれた問題が起きるなど、セキュリティ関連の不祥事が続いている。