 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
価格.comの一時閉鎖で問題となったウイルスに対しサイト運営者も警戒が必要 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マカフィー株式会社は5月18日、株式会社カカクコムのECサイト「価格.com」をはじめ一部のサイトを介して、閲覧者にウイルスなどを送りこまれていた問題について、サイト運営者に対し警戒を呼びかけた。 この問題は、サイトの一部が何者かによって改ざんされ、閲覧したユーザーに対して別のサイトよりウイルス・トロイの木馬などの悪意あるプログラムが送り込まれる仕掛けがされる恐れがあるというもの。価格.comでは「インターネット関連企業として最高のセキュリティ対策を施していた」(同社)にもかかわらず改ざんが行われたため、5月14日にサイトを一時閉鎖。ハード・ソフト・運用すべてを刷新するため、1週間ほどサービスを停止するとしている。 サイトが改ざんされた原因については明らかにされていないが、価格.comでは、複数のWebページのソースデータに悪意あるプログラムを配布する別ページの内容を参照させるiframeタグが書き込まれた。この参照先のページには悪意あるスクリプトが書き込まれており「Exploit-MhtRedir.gen trojanの亜種(マカフィーの呼称)」を送り込み、さらにそれを発動させる「PWS-Lineage!chmの亜種(マカフィーの呼称)」によって、閲覧者のPCに感染させる仕組みが施されている。 これに感染したユーザーは、オンラインゲーム「リネージュ」が起動中にキー入力やマウスクリックされた情報が外部に送られ、情報漏えいにつながる危険性があるという。 なお、この仕組みはマイクロソフトが2004年に公開したOutlook Expressの修正プログラム「MS04-13」に含まれる脆弱性を利用したもので、定期的にWindows UpdateがされているPCでは発動することはない。また、5月18日現在、最新の更新ファイルにアップデートされた各ベンダーのウイルス対策ソフトが、侵入の試みを検知することができる。 シマンテックのセキュリティ情報によると、悪意あるスクリプトが書き込まれているサイトとして「j4sb.com」ドメイン内にあるページが挙げられている。通常、このドメイン内にあるページへのリンクがないにもかかわらず、ソース内で発見された場合は改ざんされている恐れがあるので注意が必要だ。 マカフィー 技術統括本部の加藤義宏氏は「Eコマースの運営企業は、問題の再発防止、予防のために、IPS(不正侵入防止)をネットワークに配備することも検討されたほうが良い」と語っている。 ■ URL マカフィー株式会社 http://www.mcafeesecurity.com/japan/ プレスリリース http://www.mcafeesecurity.com/japan/about/prelease/pr_05a.asp?pr=05/05/18-1 価格.com http://kakaku.com/ シマンテック セキュリティ情報(Trojan.Jasbom) http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html 価格.comクラック対策~可能性は低いが閲覧者はウイルス感染確認を(INTERNET Watch) http://internet.watch.impress.co.jp/cda/special/2005/05/17/7622.html 「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧(INTERNET Watch) http://internet.watch.impress.co.jp/cda/news/2005/05/16/7610.html
( 朝夷 剛士 )
|
