Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「魔法のiらんど」で改ざん被害が判明、閲覧でトロイの木馬感染のおそれ

ホームページ作成サービスを展開する「魔法のiらんど」が不正アクセスを受けた問題で、ウェブサイトが改ざんされ、トロイの木馬が埋め込まれていたことがわかった。

同社では、7月5日にユーザーからウイルス感染のおそれについて指摘を受けたが、直後影響は確認できず、翌6日にプログラムの改ざんを確認。対策を実施するも不正アクセスなどが相次いだことから、同社では8日にサービスを停止し、復旧作業を進めていた。

同社によると、今回の不正アクセスで、ウェブサーバにボットが侵入し、外部から不正に操作されたことがわかったという。攻撃により一部プログラムを改ざんされたため、7月5日から7月8日までにパソコンからアクセスした場合、トロイの木馬へ感染した可能性がある。

埋め込まれたトロイの木馬はオンラインゲーム「リネージュ」のアカウント情報を不正に収集する「TSPY_LINEAGE.ACZ」。同社では、問題の期間にパソコンからアクセスした場合、感染の確認や削除を行うよう呼びかけている。

今回の問題で同社へ2万件以上の問い合わせが寄せられた。同社では、サーバ内のウイルスを駆除し、すでにサービスを再開している。同社では専門家などの協力のもと、原因究明と再発防止を進めている。データベースからの情報漏洩などについては、従来の発表と同様否定している。

(Security NEXT - 2007/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ