Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米Lenovoのサポートサイトが改ざん、閲覧でウイルス感染のおそれ - 国内向けサイトには影響なし

PCメーカー大手「Lenovo」のサポートページが改ざんされ、一時閲覧することによりトロイの木馬へ感染するおそれがあった。すでに改ざんは修正されている。

改ざんが発生したのは、米Lenovoのウェブサイト。同社製品のドライバやマニュアルなどを提供しているサポートページが被害に遭ったもので、6月18日から21日ごろにかけてトロイの木馬をダウンロードするよう誘導する「iframe」が埋め込まれていた。

改ざんされた期間中にウェブサイトを閲覧した場合、ウイルスに感染するおそれがあり、同社では感染被害に遭っていないか確認するよう呼びかけている。また同サイトでダウンロード提供されているドライバなどのウイルス感染については確認されていない。

米Trend Microによれば、埋め込まれたウイルスは「TROJ_BREDOLAB.BY」で、サイバー犯罪者がウイルスを感染させることにより収益を得る「ペイパーインストール」で用いられているという。感染した場合、「ZBOT」「FAKEAV」などマルウェアの多重感染が発生するおそれがある。

国内で展開するレノボ・ジャパンによれば、同社が運営する日本語の国内向けサポートページは、米Lenovoと異なるシステムで運営しているため、改ざんによる国内ユーザーへの影響はないとしている。

(Security NEXT - 2010/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
水位監視カメラ2台に不正アクセス、制御不能に - 八千代市
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
熊本県のメルマガサイトに不正アクセス - 改ざんや個人情報漏洩が発生
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始