ウイルスバスターで有名なトレンドマイクロのサイトにウイルスが侵入

びっくりです!<(°д°;;) >

トレンドマイクロは3月12日、ウイルス情報を提供している同社Webページが改ざんされ、悪意あるコードが挿入されていたことを発表した。

2008年3月9日(日)21時頃から3月12日11時30分までの間にトレンドマイクロの「ウイルスデータベース」の一部にアクセスすると、なんとウイルスに感染する状態になっていたとのこと。
画像

ウイルスをホスティングしているサーバへアクセスするように改ざんされたとみられる。
現在、日本向けのウイルス情報ページだけでなく、英語圏向けのページも閉鎖している。

トレンドマイクロによると、この問題の経緯は次のようなものになる。

ウイルス情報を提供するWebページが改ざんされたのは2008年3月11日(火)の19時頃。
同社が改ざんの可能性を認識したのが翌12日(水)の10時頃で、以降、可能性を検証して確かに改ざんされていることが判明した結果、12日の11時30分にWebページを閉鎖した。

攻撃の手法としてはiframeタグの挿入とみられ、同社広報担当者も、
「イメージとしては(iframeと)同じ。 別のサイトに飛ばされるコードが埋め込まれた」ことを明らかにしている。

同社では、日本語のウイルス情報が11件(ページ)、英語が21件(ページ)改ざんされ、悪意あるコードが挿入されたとしている。

なお、英語圏向けのページについては現在も調査中で、今後件数が上下する可能性があるとのことだ。

同社は個々のウイルスに関する情報を日本語と英語の2ヶ国語で提供しており、それぞれ別のWebサーバを立てて運営している。
トレンドマイクロの広報担当者は、今回この両方が攻撃されたと語っている。

ホスティングされていたマルウェア「JS_DLOADER.TZE」はダウンローダの1種。

このマルウェアをホストしていたサーバについて、同社広報担当者は、
「IPアドレスからここだろうというのはわかっているが、どこの国から登録されたものかは不明」のためコメントを差し控えたいとしている。

なお、IPアドレスそのものについては、
「(地域としては)大きく言ってアジア」(同)のものだという。

同社では2008年3月11日(火)から12日(水)にかけて同社のウイルス情報ページにアクセスしたユーザーに、ウイルス対策ソフトや同社オンラインスキャンサービス「トレンド フレックス セキュリティ オンラインスキャン」を利用して、ウイルス検索をするよう呼びかけている。

トレンドマイクロは昨年来、正規のWebサイトを改ざんしてマルウェアに感染させる手法に警戒するよう呼びかけていた。

この期間の間にウイルスデータベースのウイルスに感染したページを見てしまった人はウイルスに感染した可能性があるため、パソコン内部を全スキャンした方が安全です。

詳細は以下から。
弊社ウイルス情報ページの改ざんについて | 会社情報 : トレンドマイクロ
http://jp.trendmicro.com/jp/about/notice/0312/index.html

現在、改ざんされてウイルスが埋め込まれていたページを含む以下のサイトはまるごと閉鎖されています。
ウイルスデータベースのページ
http://www.trendmicro.co.jp/vinfo/

感染した可能性のあるウイルスは「JS_DLOADER.TZE」というマルウェアで、ダウンローダの一種。

ZDNet Japanによると、攻撃の手法としてはiframeタグの挿入によって別のサイトに飛ばしたりするというもの。

なお、これと関係があるかどうかは不明ですが、日本をターゲットとしたSQLインジェクションによるホームページ改ざん攻撃が2008年3月11日(火)の夜から現在(2008年3月12日(水) 20:00) にいたるまで行われているとのことです。

JSOC(Japan Security Operation Center)の注意喚起のページ
『日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について』
http://www.lac.co.jp/news/press20080312.html

[ 2008年03月12日(水) 18時20分 ]

ニュース記事1
ニュース記事2

↓トレンドマイクロの『ウィルス情報ページの改ざんについて』
http://jp.trendmicro.com/jp/about/notice/0312/index.html


なんと!く("0")>

ウィルスバスターがウィルスにやられちゃうんんて・・・_| ̄|○

ウィルス対策ソフトを作っている会社なんだから、セキュリティーは結構、厳しいはず。

なのに・・・・・・ il||li_| ̄|○il||li

自分も、ウィルスバスターを使っているんですが、こんな事態だと、信頼して使えるかどうか、不安になります。

昨年、パソコンを新しく買った友達にも、『ウイルスバスター』を薦めたって言うのに、なんだかなぁ。。。

いったい、どうやって感染したのか、あるいはハッキングされたのか、きっちり調査して、2度とこんな事態にならないようにして欲しいです。

お願いしますよ、トレンドマイクロさん。ヾ(・_・;)

ウイルスバスター2008 3年版
ウイルスバスター2008 3年版


↓こちらをポチッとしていただくと踊りだします♪ヽ(^o^)丿
人気blogランキング

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

ひろ
2008年03月13日 07:52
医者だってウィルスに冒されて風邪くらい引きます
もちろん私だって腰痛になります(笑
眠り猫
2008年03月13日 08:29
ひろさん
そうか。 医者の不養生&紺屋の白袴状態なのか。
風邪なら温かいおじや食べてぐっすり寝ればいいんだけど、このウィルスは手強そうだよね (;´д`)
通りすがり
2008年03月13日 12:01
通りすがりの者です!トレンドマイクロまたやっちゃいましたねー!確か2005年でしたっけ?前回は更新プログラムエラーか何かでウイルスバスター使用者のパソコンがダウンしてしまうという全国的な被害がありましたよねー!それからウイルスバスターは信頼を失い、価格競争に出たんですよねー。結局あの教訓を生かせなかったということですかね?
結局ウイルス対策は価格ではないのですねー!高くても良いソフトを買いましょう^^僕はNODかカスペルスキーが現在良いと思いますがみなさんはいかがでしょうか?
眠り猫
2008年03月13日 16:20
通りすがりさん 
そういえば、確かに以前、更新プログラムエラーっていうのもありましたよね。
その時は、PCの電源を入れてなかったので助かりましたが。(^_^;)
困ったものです。(´-ω-`;)ゞポリポリ
みさりん♪
2008年03月13日 18:02
。(>▽<)。こわいねー

昨日うちのパソコンにもウィルス入ってました。NOD32アンチウィルスが捕まえてくれてました。
眠り猫
2008年03月13日 18:18
みさりん♪
気をつけててもウィルスが入っちゃうんですね。
無事に退治できてよかったですε-(´▽`) ホッ

この記事へのトラックバック