Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「魔法のiらんど」で改ざん被害が判明、閲覧でトロイの木馬感染のおそれ

ホームページ作成サービスを展開する「魔法のiらんど」が不正アクセスを受けた問題で、ウェブサイトが改ざんされ、トロイの木馬が埋め込まれていたことがわかった。

同社では、7月5日にユーザーからウイルス感染のおそれについて指摘を受けたが、直後影響は確認できず、翌6日にプログラムの改ざんを確認。対策を実施するも不正アクセスなどが相次いだことから、同社では8日にサービスを停止し、復旧作業を進めていた。

同社によると、今回の不正アクセスで、ウェブサーバにボットが侵入し、外部から不正に操作されたことがわかったという。攻撃により一部プログラムを改ざんされたため、7月5日から7月8日までにパソコンからアクセスした場合、トロイの木馬へ感染した可能性がある。

埋め込まれたトロイの木馬はオンラインゲーム「リネージュ」のアカウント情報を不正に収集する「TSPY_LINEAGE.ACZ」。同社では、問題の期間にパソコンからアクセスした場合、感染の確認や削除を行うよう呼びかけている。

今回の問題で同社へ2万件以上の問い合わせが寄せられた。同社では、サーバ内のウイルスを駆除し、すでにサービスを再開している。同社では専門家などの協力のもと、原因究明と再発防止を進めている。データベースからの情報漏洩などについては、従来の発表と同様否定している。

(Security NEXT - 2007/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
教諭が試験問題を生徒に漏洩 - 金沢市の私立中
OLAP対応データストアの「Apache Pinot」に脆弱性
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
診療情報を記録したデジカメを紛失 - さいたま市民医療センター