Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「魔法のiらんど」で改ざん被害が判明、閲覧でトロイの木馬感染のおそれ

ホームページ作成サービスを展開する「魔法のiらんど」が不正アクセスを受けた問題で、ウェブサイトが改ざんされ、トロイの木馬が埋め込まれていたことがわかった。

同社では、7月5日にユーザーからウイルス感染のおそれについて指摘を受けたが、直後影響は確認できず、翌6日にプログラムの改ざんを確認。対策を実施するも不正アクセスなどが相次いだことから、同社では8日にサービスを停止し、復旧作業を進めていた。

同社によると、今回の不正アクセスで、ウェブサーバにボットが侵入し、外部から不正に操作されたことがわかったという。攻撃により一部プログラムを改ざんされたため、7月5日から7月8日までにパソコンからアクセスした場合、トロイの木馬へ感染した可能性がある。

埋め込まれたトロイの木馬はオンラインゲーム「リネージュ」のアカウント情報を不正に収集する「TSPY_LINEAGE.ACZ」。同社では、問題の期間にパソコンからアクセスした場合、感染の確認や削除を行うよう呼びかけている。

今回の問題で同社へ2万件以上の問い合わせが寄せられた。同社では、サーバ内のウイルスを駆除し、すでにサービスを再開している。同社では専門家などの協力のもと、原因究明と再発防止を進めている。データベースからの情報漏洩などについては、従来の発表と同様否定している。

(Security NEXT - 2007/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
前月比1.5倍のDDoS攻撃を観測 - IIJ
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通
デバイス紛失にサポートする「ビジネス端末レスキュー」 - NTTドコモ
名刺交換機能に不具合、名刺情報が流出 - 東京ビッグサイト
患者情報約15万件含むUSBメモリを紛失 - 昭和大学病院
アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響
「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を
2020年度上半期、個情委への個人情報漏洩報告は481件
「羽生結弦カレンダー」通販サイトに不正アクセス - 詳細調査中