Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「魔法のiらんど」で改ざん被害が判明、閲覧でトロイの木馬感染のおそれ

ホームページ作成サービスを展開する「魔法のiらんど」が不正アクセスを受けた問題で、ウェブサイトが改ざんされ、トロイの木馬が埋め込まれていたことがわかった。

同社では、7月5日にユーザーからウイルス感染のおそれについて指摘を受けたが、直後影響は確認できず、翌6日にプログラムの改ざんを確認。対策を実施するも不正アクセスなどが相次いだことから、同社では8日にサービスを停止し、復旧作業を進めていた。

同社によると、今回の不正アクセスで、ウェブサーバにボットが侵入し、外部から不正に操作されたことがわかったという。攻撃により一部プログラムを改ざんされたため、7月5日から7月8日までにパソコンからアクセスした場合、トロイの木馬へ感染した可能性がある。

埋め込まれたトロイの木馬はオンラインゲーム「リネージュ」のアカウント情報を不正に収集する「TSPY_LINEAGE.ACZ」。同社では、問題の期間にパソコンからアクセスした場合、感染の確認や削除を行うよう呼びかけている。

今回の問題で同社へ2万件以上の問い合わせが寄せられた。同社では、サーバ内のウイルスを駆除し、すでにサービスを再開している。同社では専門家などの協力のもと、原因究明と再発防止を進めている。データベースからの情報漏洩などについては、従来の発表と同様否定している。

(Security NEXT - 2007/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む国勢調査関係書類を紛失 - 堺市
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
郵便物差出票に個人情報含む用紙を再利用 - 大阪市
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
協力会社で「Emotet」感染か、なりすましメール出回る - 大多喜ガス
不正アクセスで不正出金、アカウント情報の流出は否定 - GMOクリック証券
外部から不正侵入の痕跡、詳細は調査中 - 原子力規制委員会
監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み
親族名乗る第三者に恩給受給者の住所を漏洩 - 総務省
「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件