米Lenovoのサポートサイトが改ざん、閲覧でウイルス感染のおそれ -　国内向けサイトには影響なし

PCメーカー大手「Lenovo」のサポートページが改ざんされ、一時閲覧することによりトロイの木馬へ感染するおそれがあった。すでに改ざんは修正されている。

改ざんが発生したのは、米Lenovoのウェブサイト。同社製品のドライバやマニュアルなどを提供しているサポートページが被害に遭ったもので、6月18日から21日ごろにかけてトロイの木馬をダウンロードするよう誘導する「iframe」が埋め込まれていた。

改ざんされた期間中にウェブサイトを閲覧した場合、ウイルスに感染するおそれがあり、同社では感染被害に遭っていないか確認するよう呼びかけている。また同サイトでダウンロード提供されているドライバなどのウイルス感染については確認されていない。

米Trend Microによれば、埋め込まれたウイルスは「TROJ_BREDOLAB.BY」で、サイバー犯罪者がウイルスを感染させることにより収益を得る「ペイパーインストール」で用いられているという。感染した場合、「ZBOT」「FAKEAV」などマルウェアの多重感染が発生するおそれがある。

国内で展開するレノボ・ジャパンによれば、同社が運営する日本語の国内向けサポートページは、米Lenovoと異なるシステムで運営しているため、改ざんによる国内ユーザーへの影響はないとしている。

（Security NEXT - 2010/06/25 ） ツイート

PR

関連記事

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス