オンラインゲーム「Lievo」の一部サイトが改ざん - 閲覧でウイルス感染の可能性

SeedCが運営するオンラインゲーム「Lievo」のコンテンツサイトが不正に改ざんされ、閲覧者にウイルスが感染するおそれがあったことがわかった。

5月10日18時30分ごろから同日22時20分まで、ウェブサイトの一部が改ざんされ、中国の不正サイトへアクセスするコードが埋め込まれたもの。改ざんされたページは、同社が提供するゲーム「ハルカ」「MIXMASTER」「カーディナル・サーガ」「WarRock」「GallopRacerONLINE」「ラブネマ」「アッピー2」の告知ページ。

改ざんされた期間にこれらページヘアクセスして不正サイトへ誘導された場合、ウイルス「Downloader」に感染し、さらにバックドアなど導入する「Trojan.Dropper」がダウンロードされるおそれがあった。

同社ではメンテナンスを同日中に完了させ、サービスは11日未明より再開。個人情報の流出はなかったという。同社では不正プログラムの対策方法を公開して、不正プログラムが感染していた場合は駆除するよう呼びかけている。

（Security NEXT - 2008/05/15 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出