トレンドマイクロのWebページが改ざん--日米のWebサーバが攻撃される
トレンドマイクロは3月12日、ウイルス情報を提供している同社Webページが改ざんされ、悪意あるコードが挿入されていたことを発表した。ウイルスをホスティングしているサーバへアクセスするように改ざんされたとみられる。現在、日本向けのウイルス情報ページだけでなく、英語圏向けのページも閉鎖している。
トレンドマイクロによると、この問題の経緯は次のようなものになる。
ウイルス情報を提供するWebページが改ざんされたのは3月11日の19時頃。同社が改ざんの可能性を認識したのが翌12日の10時頃で、以降、可能性を検証して確かに改ざんされていることが判明した結果、12日の11時30分にWebページを閉鎖した。
トレンドマイクロによると、Webページは3月9日の21時頃から改ざんされていたことが判明したとのこと。
攻撃の手法としてはiframeタグの挿入とみられ、同社広報担当者も「イメージとしては(iframeと)同じ。別のサイトに飛ばされるコードが埋め込まれた」ことを明らかにしている。
同社では、日本語のウイルス情報が11件(ページ)、英語が21件(ページ)改ざんされ、悪意あるコードが挿入されたとしている。なお、英語圏向けのページについては現在も調査中で、今後件数が上下する可能性があるとのことだ。
同社は個々のウイルスに関する情報を日本語と英語の2カ国語で提供しており、それぞれ別のWebサーバを立てて運営している。トレンドマイクロの広報担当者は、今回この両方が攻撃されたと語っている。
ホスティングされていたマルウェア「JS_DLOADER.TZE」はダウンローダの1種。このマルウェアをホストしていたサーバについて、同社広報担当者は「IPアドレスからここだろうというのはわかっているが、どこの国から登録されたものかは不明」のためコメントを差し控えたいとしている。なお、IPアドレスそのものについては、「(地域としては)大きく言ってアジア」(同)のものだという。
同社では3月11日から12日にかけて同社のウイルス情報ページにアクセスしたユーザーに、ウイルス対策ソフトや同社オンラインスキャンサービス「トレンド フレックス セキュリティ オンラインスキャン」を利用して、ウイルス検索をするよう呼びかけている。
トレンドマイクロは昨年来、正規のWebサイトを改ざんしてマルウェアに感染させる手法に警戒するよう呼びかけていた。
同社のウイルス情報ページは3月12日 18時現在も閉鎖中
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
- この記事を読み解くキーワード:
- セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
-
コールセンターのサービスレベルは検索スピードで決まる!【札幌市の自治体CRM戦略のカギを握る検索技術】 【アクセラテクノロジ株式会社】
-
リスクマネージメント@ アイルで実現する「セキュリティー対策」:導入事例 <専用サーバー> 【アイルホスティングサービス】
-
業務効率化とセキュリティを意識した電子文書の活用方法とは?<抄録>〜これまでのPDFのイメージがガラリと変わる!〜 【NECソフト株式会社】
-
「J-SOX目前、容易に始めるメールアーカイブのすすめ」法規制を待たずして、重要視されるメールアーカイブとは?
【ミラポイント ジャパン】
-
【製品情報】Network Storage Server:MelodiousStor
ハードウェアに悩まされない「仮想プラットフォーム」・ハードウェア資産の削減・無停止システムの実現 【NECソフト株式会社】
関連製品
- ウイルスバスター ビジネスセキュリティ
中小企業向け総合セキュリティ対策ソフト
【トレンドマイクロ】 - Webセキュリティサービス
ウイルスやスパイウェアを検出し、削除・復旧までをカバー
【トレンドマイクロ】 - ウイルスバスター コーポレートエディション
各クライアントのパターンファイルの一括管理機能サーバで持つ
【トレンドマイクロ】
関連リリース
関連イベント
- トレンドマイクロ セキュリティソリューションセミナー in 福岡 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜 【トレンドマイクロ株式会社】
- トレンドマイクロ セキュリティソリューションセミナー in 大阪 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜 【トレンドマイクロ株式会社】
- トレンドマイクロ セキュリティソリューションセミナー in 名古屋 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜 【トレンドマイクロ株式会社】
- トレンドマイクロ セキュリティソリューションセミナー in 東京 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜 【トレンドマイクロ株式会社】
セキュリティ トピックス
HackerSafe、「スーパーハッカーのように侵入します」
HackerSafeが登場する衝撃的なインタビュー映像が存在した。このインタビューによれば、HackerSafeは「スーパーハッカーのように侵入する」という。 2008/05/19 18:30 【Zero Day】
Aviv Raff氏がXPのIE 7.0と8.0bのゼロデイ脆弱性を報告
Windows XPのIE 7.0、8.0bが持つ「リンクの一覧を印刷する」機能に、クロスゾーンスクリプティング脆弱性が存在するという報告があった。 2008/05/16 18:05 【Zero Day】
ホワイトペーパー
Webシステム、メールからの情報を自動的に流出防止!
情報漏えい対策セミナー<抄録>
2007年6月27日(水) 14:30〜17:00
世界貿易センタービル
WEB アプリケーションにおける権限拡張の自動テスト
FacedePhotoEditor Ver.2 簡単操作のIDカード用顔写真作成ソフト
【IP-VPN】コストパフォーマンスの高いVPN
「セキュア・インターネットVPN−Light」
統合されたシステム管理導入によるROIメリットの定量化
-LANDesk Software 株式会社-
【導入事例】-ソニー生命保険様
10のサブシステムと同期する6,000名のアカウントを統合する認証基盤を構築し、シングルサインオンによる
Webポータルでの情報共有を実現イベント
- 日本ユニシス株式会社 : 1枚のICカードで実現するオフィスセキュリティ(福岡)・2008年05月21日
- ソフトバンク・テクノロジー株式会社 : 事業継続管理セミナー 〜組織・企業の社会的責任としてのリスクマネジメント戦略〜・2008年05月21日
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
- 株式会社大塚商会 : Adobe Acrobat 8 導入事例セミナー 〜成功する企業はAcrobatをこう活用する!〜・2008年05月27日
- ソフトバンク クリエイティブ株式会社 : 中堅企業でも必須の時代に!容易な導入が可能な“見える化”ソリューション 〜事例、デモを交えた具体的なソリューション紹介セミナー〜・2008年05月27日
- 株式会社トリワークス : 業界のマーケットリーダーが開催する【ネットワークカメラソリューションセミナー in大阪】・2008年05月27日
- 日本CA株式会社 : CA アイデンティティ/アクセス管理 製品セミナー コンプライアンス、ガバナンス実現のためのCA製品セミナー・2008年05月28日
- トレンドマイクロ株式会社 : トレンドマイクロ セキュリティソリューションセミナー in 東京 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜・2008年05月29日
- 株式会社JMCリスクマネジメント : 内部監査員向けリスク脳トレーニング・2008年05月29日
プレスリリース
- アシスト : アシスト、「WebFOCUS」のパートナー企業向けコミュニティサイト構築により顧客サポートを強化・2008年05月20日
- ユミルリンク : 〜メール配信のトラブルを改善するリレーサーバ〜 メール配信を効率化する「Cuenote SR-S」を発売・2008年05月20日
- フィードパス : デベロップジャパン、監査体制強化のためにメールデータの一元管理に成功・2008年05月20日
- 網屋 : 迷惑メール対策アプライアンス「SPAM WATCHER」を中小規模企業向けに販売開始・2008年05月20日
- フォーティネットジャパン : マイクロソフト Office Publisherに遠隔操作でコードを実行される脆弱性を発見・2008年05月20日
- キヤノンITソリューションズ株式会社 : 新エンジン搭載! インターフェイスが一新! 「ESET NOD32アンチウイルス V3.0」を2008年6月13日(金)より販売開始・2008年05月20日
- アイテックジャパン : 【データベースの更新情報(差分情報)がシステムにログインしなくても確認できます】 モバイル用高機能CMS&ビジネスツール「KAM」(ケータイ・アド・マーケティング SaaS版)の「外部入出力機能」が強化されました。・2008年05月20日
- アクセラテクノロジ : ニフティが、Webメール「@nifty Web メール」の大容量化に伴い 全文検索機能としてアクセラテクノロジのAccela BizSearchを採用・2008年05月20日
- パイプドビッツ : 「ASP・SaaS 安全・信頼性に係る情報開示認定制度」において初認定を取得・2008年05月19日
- ソースポッド : ソースポッド、メールソリューションに特化した導入相談サービスを大幅に強化し、メールシステム導入における全プロセスをサポート・2008年05月19日
最新記事
- ツネイシ、オラクルのERP「JD Edwards EnterpriseOne」で連結会計システム刷新
- 「ばかうけ」の味を支えるWindows Server 2008--「Hyper-V」で2割のアクセス性能向上も
- 日本オラクル、Web 2.0的機能を強化したSaaS型CRMアプリの提供を開始
- Facebook幹部:「われわれはインターネットのネットワークオペレーターになる」
- 「コーポレート パフォーマンス マネジメント」 は 「企業業績管理」 なのか?(ZDNet Japanブログより)
- あなたがプログラムを理解できない10の理由:第3回
- 専門家ら:「携帯電話やVoIPにはセキュリティが欠如している」
- 進化するテレビ会議(12)--ブイキューブ:セミナーやセールスなどに広がり見せるビジュアルコミュニケーション
- Windows 7:続く情報封鎖
- ITプロジェクトのマネージャーに捧げる、プロジェクトの失敗を防ぐための8つのヒント
企画特集
DELL連載第3回〜「Microsoft System Center」- PowerEdgeサーバに最適な運用管理ソリューション
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
リスティング広告における競争優位性の維持- ビジネスに直結したSEM戦略の最適化を検証していく
ブログ
ブログ RSS Feed
日本のPR会社相関図- 裏方の裏方日記〜日々是広報 2008/05/12 21:33
- その40:ジェスチャー3 〜ジェスチャー作成方法 2〜 Second Life 新世界的ものづくりのススメ
- OpenSSL問題その後 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 「コーポレート パフォーマンス マネジメント」 は 「企業業績管理」 なのか? 大競争時代のBI活用術
- アジアのダイナミズムを感じて アジアIT通信
- builder blog log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- ユーザインターフェースに完成なし 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査 - ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測 - 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル - 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。