価格.com改竄事件、NOD32だけがウイルスを検知したのはなぜか
5月に発生した価格.com改竄事件で、Webサイトに仕込まれたウイルスを当初から検知できたウイルス対策ソフトはキヤノンシステムソリューションズが販売する「NOD32」だけだった。「Virus Conference for Enterprise 2005」で、キヤノンシステムソリューションズの高本勉部長(セキュリティソリューション事業部第二技術部)がNOD32について解説した。 ● 強力なヒューリスティック機能が未知のウイルスを検知 まず、価格.com改竄事件を振り返ってみよう。キヤノンシステムソリューションズによると、カカクコムが事件を公表した5月15日に先立つ10日に、NOD32ユーザーから「数社のWebサイト閲覧時にウイルスの可能性があると警告された」という報告を受けていた。その後、NOD32の開発元であるスロバキアのEsetにサンプルを送付。11日にはサイトからダウンロードされるウイ
オズモールの不正アクセスでもウイルス発覚--原因はSQLインジェクションか
不正アクセスによりサイトを閉鎖していた「OZmall(オズモール)」を運営するスターツ出版は、予定どおり5月30日午後8時10分ごろ、グリーティングカードや掲示板などの一部サービスを除くサイトの約70〜80%を再開させた。 携帯電話向けの「モバイルオズ」については、30日の再開を予定していたが、「ユーザー数の多いオズモールの再開を優先したため、現在のところ再開日時は未定」としている。 そして同社では、不正アクセスによりサイトを一時閉鎖していた件について、「5月25日中にオズモールにアクセスした一部のユーザーのインターネットキャッシュフォルダに、ウイルスファイルがダウンロードされてしまうという現象が起こっていた」ということを明らかにした。 発覚したウイルスは、「PWS-Lineage」と呼ばれるトロイの木馬タイプのウイルスだ。オズモールのユーザーより「ウイルスソフトがウイルスを検知したが、フ
OZmallが調査結果を更新、「ウイルスファイルがダウンロードされる現象」を確認
Webサイト「OZmall」への不正アクセスを受けて調査を続けてきたスターツ出版が情報を更新した。一部のユーザーでウイルスファイルのダウンロードが確認されたという。 スターツ出版は5月27日夜、同社が運営するWebサイト「OZmall(オズモール)」が不正アクセスを受けたことを踏まえて継続してきた調査の結果を更新した。これによると「オズモールにアクセスした一部の方に、インターネットキャッシュフォルダにウイルスファイルがダウンロードされてしまうという現象が確認」されたという。 スターツ出版によると、ウイルスファイルをダウンロードしたユーザーの数は「何件か」。正確な数は不明という。 27日20時30分に追加された情報によると、確認されたウイルスファイルの名称は「PWS-Lineage.dll」(マカフィーでの名称)。これは、シマンテックでは「Trojan.Jasbom」、トレンドマイクロでは「
価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用
価格.comへの不正アクセスの詳細は不明だが、結果としてばら撒かれたウイルス自体は、既知のWindowsの脆弱性を悪用するもの。パッチを適用していればリスクは下げられる。 オンライン価格比較サイト「価格.com」がハッキングを受け、5月14日より閉鎖している。 シマンテックやトレンドマイクロによると、価格.comにアクセスしたユーザーは、ある仕掛けを通じて別のサイトに誘導されたという。その悪意あるWebサイトには、Download.jectと同様、MS04-013の脆弱性を悪用するファイルが用意されており、パッチを適用していないとコードが実行され、カカクコムが説明しているウイルス(インストーラの「trojandownloader.small.AAO」とトロイの木馬本体である「PSW.Delf.FZ」)がインストールされてしまう仕掛けだという。 また筆者が、価格.com経由で感染したと称する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる