トレンドマイクロ、Webサイトが改ざん被害、ウイルス感染の恐れで一部閉鎖
トレンドマイクロ(エバ・チェン社長)は3月12日、同社のWebサイト上で公開しているウイルス情報ページの一部が改ざんされ、当該ページにアクセスするとウイルスファイルがダウンロードされる状態になっていたことを明らかにした。改ざんは11日19時頃に行われた模様で、12日11時30分から当該情報ページを閉鎖している。(※3月14日追記あり)
【3月20日に掲載した、より新しい記事はこちら】
トレンドマイクロ、ウイルス感染の恐れ限定的、サイト改ざん被害で調査結果
同社では、改ざんされたページにアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがあると説明。当該期間にウイルス情報ページを閲覧したユーザーに対しては、現在使用中のウイルス対策ソフトや同社のオンラインスキャンを利用してパターンファイルを最新版に更新した後、パソコン内のウイルス検索を行って欲しいと呼びかけている。
ダウンロードされるよう仕込まれていたウイルスファイルは「JS_DLOADER.TZE」と呼ばれるもの。このウイルス自身は特定のサイトからファイルをダウンロードする挙動を示すだけだが、他のウイルスファイルをダウンロードさせるよう設定することも可能。その場合には、さらに被害が広がる可能性もある。なお、同社広報によると12日19時30分現在では「サポートセンターに対する被害の報告はまだ来ていない」という。
原因については「Webサーバーのアプリケーションに脆弱性があり不正なURLを埋め込まれてしまったようだ。いわゆるSQLインジェクションの疑いが強い」(広報)として、現在、改ざんされた詳しい原因や侵入経路などを調査している。また、改ざんされたウイルス情報のページについて、復旧のメドは今のところ立っていない。新しい情報が分かり次第、同社Webサイト上で公開するとしている。
※3月14日追記
3月13日にトレンドマイクロがWeb上で新たに発表した情報によると、これまで「11日19時ごろ」としていた改ざんのタイミングを「3月9日21時頃から改ざんされていたことが判明」と訂正。また閉鎖されていたウイルス情報ページは、3月13日8時30分に公開を再開した。
【3月20日に掲載した、より新しい記事はこちら】
トレンドマイクロ、ウイルス感染の恐れ限定的、サイト改ざん被害で調査結果
同社では、改ざんされたページにアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがあると説明。当該期間にウイルス情報ページを閲覧したユーザーに対しては、現在使用中のウイルス対策ソフトや同社のオンラインスキャンを利用してパターンファイルを最新版に更新した後、パソコン内のウイルス検索を行って欲しいと呼びかけている。
ダウンロードされるよう仕込まれていたウイルスファイルは「JS_DLOADER.TZE」と呼ばれるもの。このウイルス自身は特定のサイトからファイルをダウンロードする挙動を示すだけだが、他のウイルスファイルをダウンロードさせるよう設定することも可能。その場合には、さらに被害が広がる可能性もある。なお、同社広報によると12日19時30分現在では「サポートセンターに対する被害の報告はまだ来ていない」という。
原因については「Webサーバーのアプリケーションに脆弱性があり不正なURLを埋め込まれてしまったようだ。いわゆるSQLインジェクションの疑いが強い」(広報)として、現在、改ざんされた詳しい原因や侵入経路などを調査している。また、改ざんされたウイルス情報のページについて、復旧のメドは今のところ立っていない。新しい情報が分かり次第、同社Webサイト上で公開するとしている。
※3月14日追記
3月13日にトレンドマイクロがWeb上で新たに発表した情報によると、これまで「11日19時ごろ」としていた改ざんのタイミングを「3月9日21時頃から改ざんされていたことが判明」と訂正。また閉鎖されていたウイルス情報ページは、3月13日8時30分に公開を再開した。