システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > スポンサー広告> ソフトニュース > トレンドマイクロのWebサイト改ざん,Webアプリにぜい弱性の可能性
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 セキュリティ対策会社大手のトレンドマイクロ社は、公開しているWebページの一部が改ざんされ、3月9日21時頃~3月12日11時30分までの間に同社の「ウイルスデータベース」の一部にアクセス、または、文字列に含まれるURL(ウイルスサイトのURL)にアクセスすることで、ウイルスに感染する状態になっていたと発表した。




 トレンドマイクロは2008年3月12日、同社のWebサイトで公開しているWebページの一部が改ざんされたことを発表した。改ざんによって、アクセスしたユーザーのパソコンにウイルスを感染させる仕掛けが施された。

 トレンドマイクロのWebサイトにウイルスが3月11日午後7時ころに埋め込まれ,アクセスしたユーザーは感染していた恐れがあった問題で,「ウイルス情報ページを生成するWebアプリケーションにぜい弱性があった可能性がある」(同社コーポレートコミュニケーション課)ことが分かった。
「SQLインジェクション」と呼ぶ攻撃方法で改ざんされた可能性が高いという。

(出典:NikkeiBP
 http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296060/?ST=security 他)



 そのため、この時間帯にトレンドマイクロのWebサイト(ウイルスデータベース関連)を閲覧していた場合は、念のためパソコンの全スキャンをした方がよさそうです。

詳細は、次の通り。

 改ざんが確認されたのは、同社が公開している「ウイルス情報ページ」の一部。2008年3月11日19時ごろに改ざんされたという。改ざんにより、別のWebサイトに置かれたウイルスを感染させる文字列が挿入された。

 同社では、改ざんされたWebページの確認後、3月12日に「ウイルス情報ページ」のすべて(http://www.trendmicro.co.jp/vinfo/ 以下のWebページすべて)を閉鎖した。

 感染する恐れがあったウイルスは、同社が「JS_DLOADER.TZE」と命名したもの。
(同社が3月10日に公開したパターンファイル(ウイルス定義ファイル)で対応済み)

弊社ウイルス情報ページの改ざんについて | 会社情報 : トレンドマイクロ
関連記事

関連PR

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://admsystem.blog88.fc2.com/tb.php/22-85598bc1
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。