「魔法のiらんど」で改ざん被害が判明、閲覧でトロイの木馬感染のおそれ

ホームページ作成サービスを展開する「魔法のiらんど」が不正アクセスを受けた問題で、ウェブサイトが改ざんされ、トロイの木馬が埋め込まれていたことがわかった。

同社では、7月5日にユーザーからウイルス感染のおそれについて指摘を受けたが、直後影響は確認できず、翌6日にプログラムの改ざんを確認。対策を実施するも不正アクセスなどが相次いだことから、同社では8日にサービスを停止し、復旧作業を進めていた。

同社によると、今回の不正アクセスで、ウェブサーバにボットが侵入し、外部から不正に操作されたことがわかったという。攻撃により一部プログラムを改ざんされたため、7月5日から7月8日までにパソコンからアクセスした場合、トロイの木馬へ感染した可能性がある。

埋め込まれたトロイの木馬はオンラインゲーム「リネージュ」のアカウント情報を不正に収集する「TSPY_LINEAGE.ACZ」。同社では、問題の期間にパソコンからアクセスした場合、感染の確認や削除を行うよう呼びかけている。

今回の問題で同社へ2万件以上の問い合わせが寄せられた。同社では、サーバ内のウイルスを駆除し、すでにサービスを再開している。同社では専門家などの協力のもと、原因究明と再発防止を進めている。データベースからの情報漏洩などについては、従来の発表と同様否定している。

（Security NEXT - 2007/07/18 ）ツイート